Anthropic构建了一个人工智能模型，可以自主发现和利用零日软件漏洞，该模型的能力超越了几十年的人工安全研究和所有现有的自动化工具。

对其能力的深入了解表明了对加密DeFi基础设施的潜在威胁。让我们先讨论一下它的能力。

破解长期隐藏的漏洞

就像在百万个干草堆中找针一样，模型Claude Mythos预览版擅长揭示长期困扰人类专家的软件缺陷。

它在OpenBSD中发现了一个27年的漏洞，该操作系统专门设计为难以攻击，计算成本不到50美元。

它还在FFmpeg中发现了一个16年的缺陷，该视频软件为互联网大部分流媒体基础设施提供支持，已经被自动安全工具扫描过五百万次，但没有任何人发现。

它甚至编写了一个浏览器漏洞利用程序，将四个单独的漏洞串联在一起，突破了两层安全防护。而且它利用一个众所周知的Linux漏洞，在不到一天的时间里将其转变为一个完整的攻击，花费不到2000美元，这项工作通常需要熟练的人类研究人员几周的时间。

这在科技行业引发了警报，这是恰如其分的，因为Mythos已经存在并投入操作，正在揭示保护用户资金的代码中的漏洞，而这些漏洞在过去27年里没有任何人或工具发现。这与近期关于量子计算对比特币风险的恐惧形成鲜明对比，后者大部分仍然是理论上的。

为什么加密开发者应该关心

对加密最重要的发现在于Anthropic的技术博客，该博客称Mythos在公司称之为“世界上最流行的加密库”中发现了安全缺陷，包括TLS、AES-GCM和SSH。这些对于互联网安全至关重要，确保HTTPS连接、加密数据，并允许开发者远程访问支持DeFi和交易基础设施的服务器。

这些缺陷或漏洞可能让某人伪造证书或解密私人通信。

对于DeFi协议而言，风险尤其高，因为它们是开源软件。其代码对任何人公开可读，包括像Mythos这样的模型，能够以机器速度自主编目代码库中的每个弱点，边际成本接近零。

尽管遍布以太坊、Solana和其他链的智能合约中约2000亿美元的资金已被人类和自动扫描仪审计过，Anthropic声称Mythos的操作超越了这两者。

公司指出，“安全价值主要来自摩擦而非硬性障碍的缓解措施，可能在应对模型辅助对手时变得相当脆弱。”

多签治理需要多人批准区块链交易，时间锁则延迟交易至设定时间，而审计报告作为安全证明，都是基于摩擦的防御。简单来说，这意味着这些措施是减缓进程，而不是在代码层面阻止攻击。

到目前为止，它尚未影响市场估值。CoinDesk DeFi选择指数在24小时内上涨了7%，超越了比特币和以太坊，因为美国和伊朗之间的暂时停火增强了风险情绪。但展望未来，交易员可能不仅需要关注宏观经济因素，还需要关注Mythos的动态，因为其对软件和区块链安全的潜在影响。

总之，Mythos模型尚未向公众发布，而是与包括谷歌、苹果和微软在内的40家软件巨头共享，名为“Project Glasswing”。