AI与加密货币安全:Claude Mythos 5的变化

4 小时前
閱讀 7 分鐘
2 視圖

AI模型Claude Mythos 5重新上线

Claude Mythos 5模型于2026年7月1日恢复全球访问,其制造商声称该模型能够比几乎任何人类更好地发现和利用软件漏洞。此时正值加密货币历史上最糟糕的黑客攻击年。本文将探讨这些变化的实际影响,以及公众恐慌的误解之处。

模型的可用性与风险

Claude Mythos 5的恢复发生在美国商务部解除了一项出口管制之后,该管制迫使该模型在6月下线。而其更强大的兄弟模型Mythos 5则仅恢复了对一组经过审查的组织的访问。Anthropic公司将Mythos系列模型描述为能够比几乎任何人类更好地发现和利用漏洞,而此时加密行业正经历创纪录的黑客攻击,数十亿美元的资产存放在公开可见的代码中,AI可以以机器速度读取这些代码。

核心问题并不是AI是否使加密货币安全风险更高;答案是肯定的。更复杂的问题是,新增的风险究竟存在于智能合约本身、桥接、人工操作、签名流程,还是攻击者从漏洞披露到利用的速度上。答案并没有想象中那么戏剧化,但对任何持有资金或构建协议的人来说却更为有用。

模型之间的区别

首先需要明确的是这两种模型之间的区别,因为它们的可用性并不相同。Fable 5是Mythos系列的公共保护版本,于2026年6月发布,价格大约是Anthropic之前旗舰产品的两倍。它于7月1日恢复了全球用户的访问。Mythos 5则是限制较少的版本,具备完整的网络安全能力,但并未恢复对公众的访问。

Anthropic仅将Mythos 5恢复给一组经过审查的美国组织,这些组织负责保护关键基础设施,采用名为Glasswing的自愿参与项目,经过政府批准。因此,当前加密货币观察者最担心的模型并不是现在处于消费者订阅背后的那个。这个区别很重要,因为公共访问与经过审查的关键基础设施访问所改变的风险面是截然不同的。

安全风险的根源

“安全从业者开始将这种转变描述为从N天时代转向N小时时代。”

值得理解的是使两个模型都下线的事件,因为它影响了风险辩论。2026年6月,亚马逊的研究人员展示了一种越狱方法,使Fable 5能够识别软件漏洞并编写利用代码,美国政府对此做出了紧急出口管制命令,Anthropic因此完全禁用了这两个模型,因为它无法实时按国籍限制访问。管制在6月底解除,访问在7月初恢复,Fable 5恢复全球访问,而Mythos 5则受到限制。

Anthropic对事件的自我评估与最响亮的恐惧相悖:与政府共同进行的审查发现,报告的技术并未揭示出独特的Mythos级能力,且多个较弱的模型能够重现相同的漏洞。该公司认为这种能力被过度宣传,并部署了一种新的安全分类器,声称在99%以上的情况下能够阻止特定技术,将风险较高的网络安全提示路由到较弱的模型中。

加密货币的现状

加密货币处于爆炸半径内,原因与其工作方式特定相关。智能合约是公开的,设计上使得控制数十亿美元的代码在链上对任何人,包括AI,都是可见的。桥接,即在区块链之间移动资产的基础设施,将多个链的抵押品集中到一组合同和消息验证系统中,使其成为该领域中最高价值的目标。

2026年,加密货币因黑客攻击损失超过8.4亿美元,一些统计数据将这一数字推高至9.4亿美元,涉及超过120起事件,仅4月就创下近6亿美元的记录。两大损失案例讲述了损失来源的故事。Kelp DAO因攻击者伪造其桥接上的跨链消息而损失约2.92亿美元,Drift Protocol则因一场长达六个月的社会工程操作而损失约2.85亿美元。

AI的影响与未来展望

任何对Mythos系列模型变化的评估都必须从这一现实出发,而不是从AI编写新奇的利用代码的形象出发。加密风险面不仅仅是代码。它还包括桥接、多重签名、管理密钥、保管实践、签名设备、部署脚本,以及仍在初创公司风格的安全下运营的团队,尽管控制着机构规模的资金。AI使得整个风险面更容易被搜索。

悲观的解读是直接的,且有严肃的声音支持。知名加密投资者Simon Dedic警告称,公共Mythos系列模型可能会显著降低发现可利用漏洞所需的成本和专业知识,而未经审计的协议将成为他所说的“待宰的鸭子”。

反对论点同样严肃,来自建设者和Anthropic自身。主要去中心化交易所的创始人Michael Egorov认为,智能合约通常只包含几千行代码,且已经为人类审计师和现有AI工具所理解,因此更强大的模型对直接合约利用的改变并没有公众恐慌所暗示的那么大。

结论与建议

诚实的结论是,这些模型的回归更多地改变了现有问题的节奏,而不是引入新问题。在Fable 5重新上线之前,加密货币已经因人为错误、操作失败和桥接设计而损失创纪录的金额。强大的AI使侦察更快、攻击更便宜、响应窗口更短,这对一个长期不安全的行业来说是一个真正的短期阻力。

对于个人用户,安全研究人员的反复建议是具体的:撤销未使用的代币批准,将重要资产转移到自我保管和冷存储中,以便控制真实资金的密钥不在被攻陷的笔记本电脑可以接触的地方。对于团队和协议,优先事项源于损失的来源。在N小时的世界中,快速的补丁管理比以往任何时候都更重要,因为披露与有效利用之间的窗口正在缩小。

对任何单一外部模型的过度依赖本身也带来了风险,因此团队正在压力测试多种工具,而不是押注于一种。相同的谨慎适用于交易所和保管人,交易所的安全不仅仅是一个储备证明页面,而是控制、保管、责任和操作纪律的问题。

免责声明:本文仅供信息和教育目的,不构成财务、投资、法律或安全建议。它描述了涉及AI能力和网络安全风险的不断变化的情况,细节可能会发生变化。