Anthropic 的 Mythos AI 迫使 DeFi 重新審視智能合約之外的安全問題

攻擊的新前沿

多年來，DeFi 安全一直集中在審計驅動 Aave（一種開源流動性協議）和 Uniswap（一種去中心化交易所）等協議的智能合約上。雖然這一領域已經成熟，但 Anthropic 的 Mythos AI 正在揭露一個更危險且較少被理解的攻擊面：連接這些協議的基礎設施。

Mythos 的工作原理不是掃描已知錯誤，而是通過模擬智能攻擊者。它探索了不同系統中細小的、看似無關的漏洞如何組合成一個多步驟的攻擊鏈。這種方法發現了 DeFi 技術棧中不太可見部分的弱點，包括密鑰管理系統、為智能合約提供現實世界數據的預言機網絡，以及允許資產在區塊鏈之間移動的跨鏈橋。

「可組合性是 DeFi 具備資本效率和創新性的原因，」Vijender 表示。「但這也意味著一個協議中的微小漏洞可能成為具有傳染潛力的關鍵攻擊向量，波及整個生態系統。」

AI 的雙刃劍

行業領導者承認這一威脅，但也認為 AI 是強大的防禦工具。Aave Labs 創始人 Stani Kulechov 指出，雖然 AI 代表了「實現攻擊工具的演變」，但它也武裝了防禦者。Aave 已經集成了 AI 用於模擬和代碼審查，以補充人工審計師的工作。

關鍵的變化在於攻擊的速度和規模。手動、部署前的審計已不再足夠。新的範式需要持續、實時的安全分析，而這正是防禦性 AI 擅長的工作。

「為了防禦攻擊性 AI，我們需要採取以 AI 為中心的方法，速度和持續適應至關重要，」Vijender 表示，並主張在構建系統時應假設違約將會發生。

擴大的安全差距

長期影響可能是市場的分化。Uniswap Labs 創始人 Hayden Adams 預計安全與不安全協議之間的差距將會擴大。「優先考慮安全的項目在推出前將有更強的測試和加固系統的能力，」他表示。「那些不這樣做的項目風險最大。」

Anthropic 已經意識到了該模型的威力，選擇了通過「Project Glasswing」與摩根大通（JPMorgan Chase）和谷歌（Google）等合作夥伴進行受控推廣，而非公開發布。此舉旨在讓防禦者在修補 Mythos 旨在發現的漏洞方面取得領先。對於 DeFi 領域而言，這標誌著從單純保護代碼到保衛整個互連金融生態系統的根本轉變，以對抗一個以 AI 速度思考的對手。

本文僅供參考，不構成投資建議。