Anthropic 的新型 AI 模型能夠比人類更快、更廉價地自主發現並利用軟件漏洞,對加密貨幣的核心基礎設施構成直接威脅。
Anthropic 開發出了一種能夠發現隱藏 27 年之久的關鍵軟件漏洞的 AI 模型,這為規模達 2000 億美元的去中心化金融(DeFi)生態系統帶來了重大的新系統性風險。
該公司指出,「對於那些安全價值主要來自摩擦而非強力屏障的緩解措施,在面對模型輔助的對手時可能會變得相當脆弱。」
該模型名為 Claude Mythos Preview,它以不到 50 美元的計算成本在注重安全的 OpenBSD 操作系統中發現了一個存在 27 年的錯誤,並在不到一天的時間內以不到 2000 美元的成本利用已知漏洞創建了一個可運行的 Linux 攻擊工具。
在 TLS 和 SSH 等核心密碼學庫中發現缺陷,直接威脅到了以太坊和 Solana 上 DeFi 協議的開源基礎,這表明傳統的審計和多簽錢包等防禦手段在 AI 驅動的攻擊面前可能已經力不從心。
Claude Mythos Preview 展示了超越現有自動化工具的能力,並在某些情況下超過了數十年的專家安全研究。它揭示了廣泛使用的 FFmpeg 視頻軟件中一個存在 16 年之久的缺陷,該軟件此前曾被其他工具掃描過 500 萬次卻未被發現。這與量子計算等理論威脅形成了鮮明對比,因為 Mythos 模型已經投入運營。它能夠迅速發現並武器化保護用戶資金的軟件缺陷,這呈現了一種即時且切實的風險。
對於 DeFi 領域而言,威脅尤為嚴峻,因為協議代碼是開源的,任何人——包括以機器速度運行的 AI——都可以閱讀。鎖定在智能合約中的約 2000 億美元資金已通過人工審計和自動化掃描器的審查,但 Anthropic 聲稱其模型的操作能力超出了這兩者。這對加密貨幣中常見的安全措施提出了挑戰,例如交易需要多個簽名(多簽)、設置時間延遲(時間鎖)以及依靠審計報告作為安全證明。這些「基於摩擦」的防禦旨在減緩攻擊者的速度,而不是阻止能夠以接近零邊際成本分析和利用代碼的威脅。
儘管受無關宏觀消息影響,以 CoinDesk DeFi 選擇指數衡量的 DeFi 市場上漲了 7%,但這一進展引入了一個重大的、尚未定價的風險。投資者可能需要重新評估標準審計之外的協議安全性。硬編碼安全協議與依賴摩擦的協議之間的表現差異可能成為未來的關鍵業績驅動因素。該模型目前僅限包括谷歌和微軟在內的 40 家公司通過「Project Glasswing」使用,這推遲但並未消除公眾面臨的威脅。
本文僅供參考,不構成投資建議。
