A kínai Moonshot AI bemutatta a Kimi K3 mesterségesintelligencia-modellt, ami több programozási teszten is felvette a versenyt a világ legfejlettebb rendszereivel. A modellt néhány napon belül, legkésőbb július 27-ig szabadon hozzáférhetővé teszik, ami a fejlesztők mellett a kiberbűnözők előtt is új lehetőségeket nyithat.
A július 16-án bemutatott Kimi K3 jelenleg a világ egyik legerősebb mesterségesintelligencia-modellje. A Moonshot AI rendszere 2,8 billió paraméterből áll, egymillió tokenes kontextusablakkal rendelkezik, a szövegek mellett pedig képeket és videókat is képes feldolgozni, de elsősorban összetett programozási, kutatási és hosszabb, az AI által önállóan végrehajtott feladatok elvégzésére készült.
A Moonshot AI saját mérései szerint a Kimi K3 összességében még elmarad a Claude Fable 5-től és a GPT-5.6 Soltól, egyes programozási teszteken azonban már képes volt megközelíteni vagy akár meg is előzni ezeket.
Független rangsorok szintén az élmezőnybe helyezték a K3-at. A Reuters összefoglalója szerint az Arena.ai webes felületek készítését vizsgáló listáján az első helyet szerezte meg, míg a Vals AI összesített értékelésében a Claude Fable 5 mögött, de a GPT-5.6 Sol előtt végzett.
Ezek az eredmények jelentősen függhetnek a tesztkörnyezettől, azt tehát nem lehet kijelenteni, hogy a kínai K3 minden feladatban jobb lenne amerikai versenytársainál, az azonban már a külső mérések alapján is látható, hogy a piac egy élvonalbeli modellel bővült.
Július 27-től bárki letöltheti
A Kimi K3 már most használható a vállalat weboldalán, alkalmazásaiban és programozási felületén. Az API normál esetben három dollárba kerül egymillió bemeneti, illetve 15 dollárba egymillió kimeneti tokenenként.
Azonban a Moonshot AI közlése szerint a modellt egyes részeit legkésőbb 2026. július 27-ig közzéteszik. Ezek azok az állományok, amelyek a betanítás során kialakult tudást és működési mintákat tartalmazzák, és birtokukban a modellt külső szolgáltatótól függetlenül is lehet futtatni, továbbfejleszteni vagy meghatározott célokra finomhangolni.
Az úgynevezett súlyok egy módosított MIT-licenc alatt válnak hozzáférhetővé, ami ingyenes letöltést, módosítást és üzleti felhasználást is lehetővé tesz. A K3-at ezért nyílt súlyú, nem pedig teljesen nyílt forráskódú modellnek lehet nevezni: a vállalat nem osztja meg a világgal a tanítóadatokat és a teljes fejlesztési folyamatot, de a használatot lehetővé teszi.
Az ingyenesség azonban nem jelenti azt, hogy a modellt bárki könnyen futtathatja. A Moonshot legalább 64 nagy teljesítményű gyorsítóból álló rendszert javasol az optimális működéshez, a Reuters által idézett szakértő szerint pedig a szükséges infrastruktúra akár több százezer dollárba is kerülhet. A teljes változatot ezért várhatóan elsősorban nagyvállalatok, kutatóintézetek, kormányok és jól finanszírozott technológiai csoportok tudják majd teljes mértékben kihasználni.
A hozzáférhetőség a biztonsági korlátokat is eltávolítja
A nyílt súlyú kiadás előnye, hogy saját infrastruktúrán lehet futtatni a modellt, anélkül hogy érzékeny adatokat kellene egy külső szolgáltató szervereire továbbítani. A fejlesztők emellett teljesen a saját feladataikra szabhatják a modell működését, és a használatáért sem kell API-díjat fizetniük.
Ugyanezek a tulajdonságok azonban biztonsági kockázatot is jelentenek. Egy letöltött modellnél a felhasználás ellenőrzésének lehetőségei megszűnnek, így egy üzemeltető eltávolíthatja a biztonsági korlátozásokat és finomhangolhatja a rendszert, hogy az támadó feladatokat tudjon végrehajtani.
Az amerikai Nemzeti Szabványügyi és Technológiai Intézet szerint a fejlett modellek csökkenthetik a kibertámadások végrehajtásához szükséges tudás és erőforrások mennyiségé, segíthetnek a sebezhetőségek felkutatásában, kártékony kód írásában, adathalász kampányok összeállításában és a támadások automatizálásában.
Ez a kockázat nem kizárólag a Kimi K3-ra vonatkozik, de egy új és fejlett modell megjelenése rendszerint ismét ráirányítja a figyelmet a lehetséges veszélyekre.
A kriptós rendszerek vonzó célpontok lehetnek
A veszély a kriptopiacot azért érintheti, mert a blokkláncon tárolt eszközök gyakran közvetlenül programkód által vezérelt rendszerekben találhatók. Egy decentralizált pénzügyi protokoll okosszerződésében felfedezett hiba kihasználásával a támadó adott percek alatt viheti el a benne tárolt vagyont.
Egy erős, programozásra optimalizált modell nagy mennyiségű nyilvános okosszerződést vizsgálhat át, gyanús kódrészleteket kereshet, majd segíthet a lehetséges támadási módszer kidolgozásában. Ugyanez a módszer használható tárcák, blokklánchidak, tőzsdei rendszerek és nyílt forráskódú kriptós alkalmazások elleni támadások megtervezésére és végrehajtására is.
A K3 egymillió tokenes kontextusablaka ebből a szempontból azért fontos, mert egyszerre akár egy teljes, nagyobb kódbázist is át tud tekinteni, hosszabb, önálló feladatvégzésre tervezett működése pedig elvileg lehetővé teszi, hogy ne csak hibákat keressen, hanem eszközöket használjon, teszteket futtasson és a kapott eredmények alapján módosítsa a következő lépéseit.
A modell emellett felgyorsíthatja a hamis kriptotárcák és tőzsdei weboldalak elkészítését, a személyre szabott adathalász üzenetek előállítását, valamint a tárcák kiürítésére szolgáló programok fejlesztését. Ezekhez korábban több különböző területen jártas szakemberre volt szükség, de egy fejlett MI-rendszer a munkát már egyetlen folyamatba szervezheti.
Mindez azonban nem jelenti azt, hogy a Kimi K3 önmagában képes lenne feltörni a Bitcoint vagy más, megfelelően működő blokkláncot.
A kockázatot elsősorban a blokkláncokra épülő alkalmazások, okosszerződések, tárcák, felhasználói fiókok és központi szolgáltatások hibái jelentik. Ugyanez a technológia ráadásul védekezésre is használható, vagyis a fejlesztők a K3 segítségével gyorsabban vizsgálhatják át a kódot, és javíthatják ki a sebezhetőségeket.
A fejlődés ugyanakkor nem minden területen egyértelmű. Az ismeretlen kérdésekre adott, magabiztosan kitalált válaszok arányát mérő AA-Omniscience teszten a K3 hallucinációs rátája 51 százalékot ért el. A modell tehát más fejlettebb modellekhez képest gyakrabban közölhet valótlan információkat meggyőző formában.
A Moonshot AI dokumentációja szerint a K3 hosszabb önálló feladatok során esetenként túlságosan kezdeményezően is viselkedhet, és nem egyértelmű helyzetekben a felhasználó helyett is hozhat váratlan döntéseket. A vállalat ezért kifejezetten a korlátozások alkalmazását javasolja azokban a rendszerekben, ahol a modell külső eszközökhöz vagy érzékeny adatokhoz fér hozzá.
A Kimi K3 közelgő kiadása összességében egyszerre jelenthet előrelépést a fejlesztők és új eszközt a támadók számára. A modell tényleges biztonsági hatását azonban nem önmagában a teljesítménye, hanem az dönti el, hogy milyen célokkal állítják munkába.





