Новина: Виявлено критичну вразливість віддаленого виконання коду (RCE) в Model Coordination Plane (MCP) від Anthropic, який керує розподілом обчислень для Claude 3.5 Sonnet. Недолік, що виникає через небезопасну десеріалізацію в JSON-парсері, дозволяє зловмисникам отримати root-доступ до серверів Node.js і потенційно маніпулювати вагами моделі або викрадати навчальні дані. Це становить значну загрозу для блокчейн-проектів, які інтегрують API Claude, особливо в DeFi, з потенційними збитками ліквідності, що перевищують 100 мільйонів доларів. Chainlink та інші стартапи призупиняють інтеграції для аудиту. Незважаючи на ризик, Bitcoin зріс на 2,3% до 75 764 доларів, а Ethereum збільшився на 1,9% до 2313,80 доларів, тоді як індекс страху та жадібності становить 33, що вказує на страх.
AI Аналіз: Вразливість підкреслює притаманні ризики ланцюга постачання, пов’язані з покладанням на зовнішні моделі ШІ, особливо в чутливих фінансових додатках. Хоча ринок демонструє певну стійкість, інцидент підкреслює необхідність надійних заходів безпеки, включаючи валідацію API, багатоорієнтні системи та архітектури з нульовим довірою, для пом’якшення потенційної шкоди від скомпрометованих інтеграцій ШІ.
