蓝狐|2026年04月11日 07:33
这两天有小伙伴在问,Mythos对加密领域和以太坊冲击会不会很大?抛开标题党或者流量文,Mythos对加密领域和以太坊是有实实在在的影响的。需要做好新的防御方式。
简单来说,Anthropic新出的Claude Mythos Preview是超级厉害的模型,厉害到暂时还不敢完全开放出来。
它有个特点是,善于找软件bug。
短短几周,它自己找出了几千个超级严重的零日漏洞(以前没人发现的 bug)。
这些 bug 藏在:
• 主流操作系统(Windows、Linux、macOS 等)
• 主流浏览器
• 甚至一些用了十几二十年的老代码里(有个 27 年的老 bug 也被它挖出来了)
更令人头疼的是,
它还能写出“怎么攻击”的代码。
这对加密生态和以太坊意味着什么?
大家最关心的是安全的问题。既然它这么能找漏洞,对于加密领域来说,是不是值得重视?
确实值得重视。
加密领域靠两样东西保护用户钱包:
一是,靠密码学算法(数学上很安全,比如签名、加密),
二是,正在跑的软件和代码,比如节点/钱包/智能合约/浏览器/操作系统等。
Mythos对密码学算法影响不大,对密码学算法影响大的是:前些天社区讨论较多的量子计算机就是这一类威胁,但短期内还好。
这次的影响主要是第二点:
• 以太坊的节点、DeFi 协议、钱包、桥(跨链的东西)是跑在普通电脑、Linux、浏览器上的。
• 智能合约代码一旦部署上去,就无法修改,里面如有隐藏 bug,里面的钱可能会被偷。
之前找bug还是有些费事的,需要靠人工审计以及各种工具,相对来说,又贵又慢,也容易漏掉bug。
Mythos的能力可以自动化地找bug,还能写攻击代码,成本还低。
如果后续这种级别的AI能力扩散了,被攻击者拿到,攻击能力提升,攻击成本下降,这对于DeFi来说,尤其是老合约,老桥的潜在漏洞,是有明显风险的。
节点被远程控制、RPC 被攻击等,概率也变大了。
当然,也有正向的一面。
Anthropic暂时还没有把Mythos公开出来,相反,搞了个“Project Glasswing”计划,目前只给一些大公司以及关键基础设施团队用(包括 Linux、Google、Microsoft、Apple 等)。先用它
帮大家修bug,把开源代码和关键软件先加固。
短期来说,大概1年内,还有一定的窗口期。暂时,Mythos还只是少数大公司在用,如果以太坊生态能利用合作伙伴用Mythos扫代码,是有机会提前做防御的。
但长期看,开发者须采用“AI 形式化验证 + 自主红队”作为部署前必备步骤,以降低新合约上线风险。
最终来说,以太坊以及加密生态,需要推动“形式验证+多客户端+顶级AI防御监控”,这个看起来远比“量子计算”更加紧急。(蓝狐)
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接