Anthropic 的新型 AI 模型能够比人类更快、更廉价地自主发现并利用软件漏洞,对加密货币的核心基础设施构成直接威胁。
Anthropic 开发出了一种能够发现隐藏 27 年之久的关键软件漏洞的 AI 模型,这为规模达 2000 亿美元的去中心化金融(DeFi)生态系统带来了重大的新系统性风险。
该公司指出,“对于那些安全价值主要来自摩擦而非强力屏障的缓解措施,在面对模型辅助的对手时可能会变得相当脆弱。”
该模型名为 Claude Mythos Preview,它以不到 50 美元的计算成本在注重安全的 OpenBSD 操作系统中发现了一个存在 27 年的错误,并在不到一天的时间内以不到 2000 美元的成本利用已知漏洞创建了一个可运行的 Linux 攻击工具。
在 TLS 和 SSH 等核心密码学库中发现缺陷,直接威胁到了以太坊和 Solana 上 DeFi 协议的开源基础,这表明传统的审计和多签钱包等防御手段在 AI 驱动的攻击面前可能已经力不从心。
Claude Mythos Preview 展示了超越现有自动化工具的能力,并在某些情况下超过了数十年的专家安全研究。它揭示了广泛使用的 FFmpeg 视频软件中一个存在 16 年之久的缺陷,该软件此前曾被其他工具扫描过 500 万次却未被发现。这与量子计算等理论威胁形成了鲜明对比,因为 Mythos 模型已经投入运营。它能够迅速发现并武器化保护用户资金的软件缺陷,这呈现了一种即时且切实的风险。
对于 DeFi 领域而言,威胁尤为严峻,因为协议代码是开源的,任何人——包括以机器速度运行的 AI——都可以阅读。锁定在智能合约中的约 2000 亿美元资金已通过人工审计和自动化扫描器的审查,但 Anthropic 声称其模型的操作能力超出了这两者。这对加密货币中常见的安全措施提出了挑战,例如交易需要多个签名(多签)、设置时间延迟(时间锁)以及依靠审计报告作为安全证明。这些“基于摩擦”的防御旨在减缓攻击者的速度,而不是阻止能够以接近零边际成本分析和利用代码的威胁。
尽管受无关宏观消息影响,以 CoinDesk DeFi 选择指数衡量的 DeFi 市场上涨了 7%,但这一进展引入了一个重大的、尚未定价的风险。投资者可能需要重新评估标准审计之外的协议安全性。硬编码安全协议与依赖摩擦的协议之间的表现差异可能成为未来的关键业绩驱动因素。该模型目前仅限包括谷歌和微软在内的 40 家公司通过“Project Glasswing”使用,这推迟但并未消除公众面临的威胁。
本文仅供参考,不构成投资建议。
