Anthropic 的 Mythos AI 迫使 DeFi 重新审视智能合约之外的安全问题

攻击的新前沿

多年来，DeFi 安全一直集中在审计驱动 Aave（一种开源流动性协议）和 Uniswap（一种去中心化交易所）等协议的智能合约上。虽然这一领域已经成熟，但 Anthropic 的 Mythos AI 正在揭露一个更危险且较少被理解的攻击面：连接这些协议的基础设施。

Mythos 的工作原理不是扫描已知错误，而是通过模拟智能攻击者。它探索了不同系统中细小的、看似无关的漏洞如何组合成一个多步骤的攻击链。这种方法发现了 DeFi 技术栈中不太可见部分的弱点，包括密钥管理系统、为智能合约提供现实世界数据的预言机网络，以及允许资产在区块链之间移动的跨链桥。

“可组合性是 DeFi 具备资本效率和创新性的原因，”Vijender 表示。“但这也意味着一个协议中的微小漏洞可能成为具有传染潜力的关键攻击向量，波及整个生态系统。”

AI 的双刃剑

行业领导者承认这一威胁，但也认为 AI 是强大的防御工具。Aave Labs 创始人 Stani Kulechov 指出，虽然 AI 代表了“实现攻击工具的演变”，但它也武装了防御者。Aave 已经集成了 AI 用于模拟和代码审查，以补充人工审计师的工作。

关键的变化在于攻击的速度和规模。手动、部署前的审计已不再足够。新的范式需要持续、实时的安全分析，而这正是防御性 AI 擅长的任务。

“为了防御攻击性 AI，我们需要采取以 AI 为中心的方法，速度和持续适应至关重要，”Vijender 表示，并主张在构建系统时应假设违约将会发生。

扩大的安全差距

长期影响可能是市场的分化。Uniswap Labs 创始人 Hayden Adams 预计安全与不安全协议之间的差距将会扩大。“优先考虑安全的项目在推出前将有更强的测试和加固系统的能力，”他表示。“那些不这样做的项目风险最大。”

Anthropic 已经意识到了该模型的威力，选择了通过“Project Glasswing”与摩根大通（JPMorgan Chase）和谷歌（Google）等合作伙伴进行受控推广，而非公开发布。此举旨在让防御者在修补 Mythos 旨在发现的漏洞方面取得领先。对于 DeFi 领域而言，这标志着从单纯保护代码到保卫整个互联金融生态系统的根本转变，以对抗一个以 AI 速度思考的对手。

本文仅供参考，不构成投资建议。