Anthropic发布了Fable 5,这是其Claude Mythos AI模型的公开版本,该模型此前已识别出重大软件项目中超过1万个高严重程度的漏洞。
虽然公司实施了防止滥用的防护措施,但此次发布仍在加密行业引发了关于先进人工智能对区块链安全潜在影响的讨论。一些专家认为该技术可能更容易发现智能合约漏洞,而另一些人则认为,运营安全风险,如钱包被攻破和基础设施攻击,仍是更大的担忧。
加密安全担忧日益加剧......
Anthropic 正式发布了备受期待的 Claude Mythos 人工智能模型的首个公开版本,现已命名为《Fable 5》。此次发布引发了加密货币行业的广泛讨论,一些投资者、开发者和安全专家表达了对强大人工智能系统可能对区块链安全和去中心化金融(DeFi)平台可能产生影响的担忧。
这些担忧主要源于Anthropic此前对Mythos能力的披露。今年早些时候,公司披露该模型识别出系统性重要软件项目中超过1万个高严重性和严重性漏洞。这些发现引发了关于能够大规模发现安全漏洞的技术是否应该真正向公众开放的疑问。
Anthropic试图通过实施旨在限制滥用的保障措施来应对这些担忧。据公司介绍,Fable 5已适配为公众使用,内置限制,将某些网络安全相关任务重新分配到独立型号Claude Opus 4.8。Anthropic承认,具备先进网络安全能力的模型存在固有风险,并表示这些护栏旨在降低有害应用的可能性。
尽管有这些保护措施,加密社区中仍有一些成员非常担忧。Moonrock Capital创始人Simon Dedic警告称,先进的AI模型可能会大幅减少识别智能合约漏洞所需的专业知识和资源。
他认为,未经审计的协议可能会变得脆弱,因为攻击者获得了更先进的自动化工具,能够发现可被利用的弱点。Dedic建议用户采取预防措施,包括审查钱包权限、减少风险协议暴露,并将资产存储在安全的硬件钱包中。
并非所有人都同意威胁级别同样严重。Curve Finance联合创始人Michael Egorov认为,Mythos在传统软件环境中展现的成功,未必能转化为智能合约生态系统。他说,许多发现漏洞的软件系统包含数百万行代码,而智能合约通常体积更小,更容易被人工审计员和现有AI工具分析。Egorov 认为,更大的风险可能在于操作安全失败,而非直接的智能合约漏洞利用。他指出了潜在威胁,如多重签名钱包被攻破、针对前端依赖的供应链攻击,以及支持去中心化应用的其他基础设施相关弱点。
Anthropic还确认,一小部分网络安全和基础设施组织将获得Claude Mythos 5的访问权限,该版本的运行限制比公开的Fable 5版本更少。
