ИИ слил закрытые ключи пользователей криптокошельков

Разработчики предположили, что ПО извлекает данные о кошельках из открытых репозиториев GitHub

04.05.2022 - 12:40

589

2 мин

Что произошло? ИИ-ассистент для написания кода Copilot, разработанный OpenAI и GitHub, научился подбирать закрытые ключи от существующих криптокошельков. Один из разработчиков заявил, что во время работы Copilot неожиданно предложил нечто похожее на закрытый ключ, при проверке он оказался связан с реальным адресом, сообщает The Register. Вероятно, искусственный интеллект получил данные из открытых репозиториев сервиса GitHub.

Материал The Register

Как развивались события? Разработчикам удалось сгенерировать и другие закрытые ключи от адресов, на которых находились небольшие суммы. Бывший научный сотрудник OpenAI Ари Герберт-Восс предположил, что ИИ так легко подбирает данные, потому что они уже хранились в открытом доступе:

«Реальный риск заключается в том, что кто-то не обращает внимания и продолжает использовать скомпрометированный кошелек», — добавил он.

Copilot построен на модели OpenAI Codex, системе на основе GPT-3, ИИ обучен на массовый сбор данных. Подобные алгоритмы запоминают полученный набор информации. Возможно, Copilot воспроизвел уже известный ему ключ.

Что было ранее? Блогер с Reddit нашел способ узнать секретную фразу для входа в криптокошелек с помощью «умного» набора на телефоне. При вводе первых слов из seed-фразы предиктивная функция смартфона сама подбирает оставшиеся секретные слова. По мнению блогера, это связано с тем, что в мобильном телефоне данные сохраняются в кэше и в дальнейшем подставляются в нужное поле.

Автор: