Mythos，来自Anthropic的新AI模型，已经在传统技术和金融领域引发了恐惧和混乱，同时也在推动加密行业对安全的思考发生巨大转变。

多年来，去中心化金融的防御主要集中在智能合约上。代码经过审计，漏洞被分类，许多常见的攻击手法得到充分了解。但Mythos，一个旨在识别并链条化系统中弱点的模型，正在将关注点推向超越代码，深入到支撑其运作的基础设施。

“更大的风险在于基础设施，”风险管理公司Gauntlet的安全负责人Paul Vijender说道。“当我考虑由AI驱动的威胁时，我对智能合约漏洞的担忧减轻了，而更关注对人类和基础设施层的AI辅助攻击。”

这包括密钥管理系统、签名服务、桥接、预言机网络，以及连接它们的密码层。这些组件比智能合约更不显眼，通常在传统的审计范围之外。

实际上，本月，许多加密公司使用的网络基础设施提供商Vercel，披露了一起可能暴露客户API密钥的安全漏洞，促使加密项目更新凭证并审查其代码。Vercel将这一入侵追溯到通过第三方AI工具Context.ai被利用的谷歌工作区连接。

Mythos属于一类新的AI系统，旨在模拟对手。不再是扫描已知的漏洞，而是探索协议之间的互动，测试如何将小的弱点结合成现实世界的攻击。这一方法引起了加密行业以外的关注。像摩根大通这样的银行正越来越将AI驱动的网络风险视为系统性风险，并正在探索像Mythos这样的工具进行压力测试。本月早些时候，Coinbase和Binance均报告接触了Anthropic以测试Mythos。

来自像Mythos这样的模型的早期发现已经识别出在幕后支持加密平台安全的系统中的弱点，包括保护密钥和处理系统间通信的技术。

“我认为AI模型特别有价值的两个领域，”Vijender说。“首先是多步骤的攻击链，这些链历史上只有在损失发生后才会被发现。其次是传统审计从未触及的基础设施层漏洞。”

这一转变在一个建立在可组合性基础上的系统中尤为重要，在这个系统中，DeFi协议可以相互连接并构建在彼此的服务之上。

DeFi协议的设计目标是互联互通。它们共享流动性，依赖于常见的预言机，并通过难以完全映射的集成层进行交互。这种互联互通促进了增长，但也为风险传播创造了途径，如在最近的桥接攻击中所见的，攻击者通过利用跨链消息验证的缺陷，在以太坊上铸造了价值10亿美元的桥接Polkadot代币。

“可组合性使DeFi的资本效率和创新性得以提升，”Vijender说。“但这也意味着一个协议中的微小漏洞可能成为一个具有传染潜力的关键攻击向量，影响整个生态系统。”

没有AI，这些依赖关系很难追踪。有了AI，它们可以被映射并大规模利用。结果是从孤立的攻击转变为在协议间级联的系统性失败。

AI攻击的演变

尽管如此，一些行业领袖认为Mythos更像是一种加速，而不是转折点。

Aave Labs的创始人Stani Kulechov表示，AI反映了DeFi对抗环境中已经存在的动态。

“Web3与资金充足、动机明确的对手并不陌生，”他告诉CoinDesk。“AI模型代表了用来实现攻击的工具的一种演变。”

从这个角度来看，DeFi已经为机器速度的攻击做了准备。智能合约自动执行，清算机制和风险参数等防御措施在没有人工干预的情况下运作。

“DeFi以计算速度运作，因此AI并没有引入新的动态，”Kulechov说。“它加剧了一个始终需要保持警惕的环境。”

即便如此，Aave也看到AI揭露了新类别的漏洞，包括人类审计师可能曾经优先级较低的问题。

“Mythos论文表明，AI可以揭示之前被优先级较低的旧漏洞，”他说。

这一广度在一个即使是较小的漏洞也可能破坏信任或与更大的攻击结合的系统中仍然重要。

如果攻击者的行动速度加快，那么问题就在于防御是否能跟上。

对于Gauntlet和Aave来说，答案在于改变安全模型本身。部署前的审计和之后的监控是为人类速度的威胁设计的。AI压缩了这一时间线。

“为了抵御攻势AI的威胁，我们需要采取一种以AI为中心的方法，在这种方法中，速度和持续适应至关重要，”Gauntlet的Vijender说。这包括持续审计、实时模拟和假设会发生泄露的系统构建。

一种“更好的方式”

Aave已经将AI集成到其工作流程中，与人类审计师一起用于模拟和代码审查。“我们采取AI优先的办法，使其增加明显的价值，”Aave Labs的Kulechov说。“但这补充了人类主导的审计，而不是取代。”