蓝狐
蓝狐|2026年04月11日 07:33
这两天有小伙伴在问,Mythos对加密领域和以太坊冲击会不会很大?抛开标题党或者流量文,Mythos对加密领域和以太坊是有实实在在的影响的。需要做好新的防御方式。 简单来说,Anthropic新出的Claude Mythos Preview是超级厉害的模型,厉害到暂时还不敢完全开放出来。 它有个特点是,善于找软件bug。 短短几周,它自己找出了几千个超级严重的零日漏洞(以前没人发现的 bug)。 这些 bug 藏在: • 主流操作系统(Windows、Linux、macOS 等) • 主流浏览器 • 甚至一些用了十几二十年的老代码里(有个 27 年的老 bug 也被它挖出来了) 更令人头疼的是, 它还能写出“怎么攻击”的代码。 这对加密生态和以太坊意味着什么? 大家最关心的是安全的问题。既然它这么能找漏洞,对于加密领域来说,是不是值得重视? 确实值得重视。 加密领域靠两样东西保护用户钱包: 一是,靠密码学算法(数学上很安全,比如签名、加密), 二是,正在跑的软件和代码,比如节点/钱包/智能合约/浏览器/操作系统等。 Mythos对密码学算法影响不大,对密码学算法影响大的是:前些天社区讨论较多的量子计算机就是这一类威胁,但短期内还好。 这次的影响主要是第二点: • 以太坊的节点、DeFi 协议、钱包、桥(跨链的东西)是跑在普通电脑、Linux、浏览器上的。 • 智能合约代码一旦部署上去,就无法修改,里面如有隐藏 bug,里面的钱可能会被偷。 之前找bug还是有些费事的,需要靠人工审计以及各种工具,相对来说,又贵又慢,也容易漏掉bug。 Mythos的能力可以自动化地找bug,还能写攻击代码,成本还低。 如果后续这种级别的AI能力扩散了,被攻击者拿到,攻击能力提升,攻击成本下降,这对于DeFi来说,尤其是老合约,老桥的潜在漏洞,是有明显风险的。 节点被远程控制、RPC 被攻击等,概率也变大了。 当然,也有正向的一面。 Anthropic暂时还没有把Mythos公开出来,相反,搞了个“Project Glasswing”计划,目前只给一些大公司以及关键基础设施团队用(包括 Linux、Google、Microsoft、Apple 等)。先用它 帮大家修bug,把开源代码和关键软件先加固。 短期来说,大概1年内,还有一定的窗口期。暂时,Mythos还只是少数大公司在用,如果以太坊生态能利用合作伙伴用Mythos扫代码,是有机会提前做防御的。 但长期看,开发者须采用“AI 形式化验证 + 自主红队”作为部署前必备步骤,以降低新合约上线风险。 最终来说,以太坊以及加密生态,需要推动“形式验证+多客户端+顶级AI防御监控”,这个看起来远比“量子计算”更加紧急。(蓝狐)
+5
曾提及
分享至:

脉络

热门快讯

APP下载

X

Telegram

Facebook

Reddit

复制链接

热门阅读