Cómo nuestra IA ahorró 27,7 millones de dólares en fondos de usuarios y obtuvo una recompensa máxima crítica de 250.000 dólares
AI features
- Views
- 384K
- Likes
- 570
- Reposts
- 59
- Comments
- 27
- Bookmarks
- 412
TL;DR
Grego AI ha salido del modo oculto después de que su arquitectura de razonamiento identificara una vulnerabilidad crítica de 27,7 millones de dólares que pasó desapercibida para los mejores auditores humanos. El sistema utiliza un análisis de invariantes profundo para rastrear la lógica compleja a través de las capas del sistema.
Reading the ESPAÑOL translation
El sistema de IA acaba de prevenir un exploit de $27.7 millones. El proyecto nos otorgó una recompensa de $250,000, convirtiéndose en la más grande jamás pagada por una vulnerabilidad encontrada completamente por IA.
Ningún humano guió la búsqueda. El sistema lo encontró por sí solo. Lo validamos con nuestro equipo de investigadores de seguridad de clase mundial, y lo reportamos.
La IA ha estado resolviendo matemáticas de olimpiadas, descubriendo nuevas proteínas y superando a los médicos en el diagnóstico de enfermedades. Acaba de agregar una más a la lista.
La tesis que lo inició todo
Empezamos a construir esto sobre una tesis específica. Hay un límite cognitivo sobre cuán profundo puede rastrear un auditor humano a través de sistemas interactuantes. Los mejores investigadores del mundo topan con un techo a unas 4 o 5 niveles de interacciones de sistemas. Y la mayoría de los errores críticos que sobreviven a las auditorías viven por debajo de ese techo.
Así que queríamos descubrir si la IA podía superarlo.
Lo que construimos no fue otro escáner. Ni otro wrapper de ChatGPT que te inunda de falsos positivos. Construimos una arquitectura de razonamiento sobre los modelos de IA existentes que los lleva mucho más allá de lo que fueron diseñados para hacer. Un sistema que rastrea la lógica a través de 7+ capas de sistemas interactuantes simultáneamente, encontrando vulnerabilidades que ningún humano sabe siquiera buscar.
Los modelos fronterizos de los principales laboratorios de IA tienen una limitación fundamental de razonamiento. No pueden mantener y rastrear lógica compleja a través de muchas capas de sistemas interactuantes. Ningún laboratorio resolvió esto. Nosotros sí. Para los mismos modelos, nuestro sistema obtiene un nivel de salida completamente diferente. Es como si el modelo estuviera funcionando al 30% y nadie nadie se hubiera dado cuenta.
Cómo me involucré
He estado cazando errores durante años. He visto pasar cada generación de "herramienta de seguridad de IA". Escáneres de alto nivel marcando problemas obvios, wrappers de ChatGPT dándote cientos de falsos positivos. Todo una pérdida de tiempo.
Cuando @0xitsgreg me mostró lo que había construido, esperaba la demostración habitual. Lo que vi en su lugar fue un sistema que realizaba inmersiones profundas extremas en cada base de código para desenterrar los errores más oscuros e imposibles de encontrar.
Me uní como cofundador y CEO.
El campo de pruebas más difícil que pudimos encontrar
Elegimos crypto porque cuando una vulnerabilidad es explotada en un protocolo en un protocolo en vivo, el dinero real se drena en minutos. No hay un "lo parchearemos el próximo trimestre". Y los protocolos más grandes ya han sido auditados 3, 4, 5 veces por las mejores firmas del mundo.
Si nuestro sistema podía encontrar lo que todos ellos pasaron por alto, esa es la prueba más fuerte imaginable.
En los últimos meses, ha encontrado vulnerabilidades confirmadas en vivo en Ethereum, Lido, Chainlink, Aave, Uniswap, Polygon y otros. Todos estos protocolos aseguran miles de millones de dólares. Todos auditados previamente múltiples veces por las mejores firmas. Cada hallazgo fue pasado por alto por todos los revisores humanos.
El hallazgo de $250,000
El sistema analizó un protocolo importante y fuertemente auditado utilizando lo que llamamos Deep Invariant Analysis. Ingirió la base de código, mapeó cada módulo, cada dependencia, cada interacción entre sistemas. Rastreó caminos de ejecución buscando invariantes, cosas que nunca deberían romperse pero que podrían bajo condiciones específicas.
Cuando encontraba un hilo prometedor, lanzaba subagentes conectados para explorar diferentes ángulos en paralelo, iniciaba un sandbox, escribía exploits de prueba de concepto, iteraba y refinaba la ruta de ataque hasta tener algo completamente reproducible.
Luego nos notificaba.
Abrimos el hallazgo esperando otro caso límite de gravedad media. Lo que estábamos viendo era un error lógico crítico en la interacción de múltiples sistemas. $27.7M de fondos de usuarios en riesgo directo de ser drenados en un solo ataque.
Lo validamos y lo reportamos a través de @HackenProof. El protocolo confirmó, parcheó de inmediato y nos otorgó una recompensa de $250,000 por máxima gravedad.
Qué significa esto
Crypto ha sido testigo de muchos exploits recientemente, y en su mayoría los protocolos desvían la culpa desvían la culpa. Mientras tanto, los atacantes se vuelven más sofisticados, cada vez más asistidos por IA, y la profundidad de la revisión de seguridad no ha seguido el ritmo.
El techo sobre lo que la seguridad solo humana puede alcanzar se ha mantenido durante años. Esta recompensa es evidencia de que la IA ahora puede romperlo. Y ya hemos sido contactados por uno de los principales laboratorios de IA para explorar lo que hemos construido.
Hoy salimos del anonimato. Nos llamamos @therealgregoai. Apenas estamos comenzando.
Si quieres descubrir qué vulnerabilidades podría haber pasado por alto tu protocolo, envíame un DM.
