Anthropic最新的AI模型,爲用戶提供更強大、更快速的推理和編碼能力,正好進入了一個充滿安全問題的加密市場,並可能會加劇這些問題。
這家公司在星期二發佈了Claude Fable 5,這是神話類別中的第一個公共模型,根據Anthropic的說法,這是它目前最強大的產品。實際上如此強大,公司發佈了兩個版本:一個供廣泛使用,另一個則是更受限的分發。
公共版本擁有更強的推理和編碼能力,同時阻止最危險的使用。另一個相對不那麼受限的版本Claude Mythos 5,僅限於經過審覈的網絡安全和關鍵基礎設施用戶。
專家表示,Mythos可以發現和鏈式攻擊零日漏洞或以前未知的軟件缺陷,並幫助將漏洞轉化爲有效攻擊。Anthropic表示,該軟件嘗試通過檢測高風險請求來攔截可能的攻擊向量。一旦識別,它們會被路由到一個較弱的模型,Claude Opus 4.8。
公司表示,這種特定的後備觸發器在不到5%的會話中觸發。它還在一篇博客中表示,專業的網絡安全團隊和超過1000小時的外部漏洞賞金工作沒有找到打破系統的普遍方法。
儘管如此,Anthropic承認該系統不太可能是萬無一失的,並表示它預計決心堅定且資金充足的攻擊者會繼續嘗試,因爲這一能力具有價值。
"Mythos級別的能力對許多對手而言非常有價值——例如,那些能從網絡攻擊中獲得經濟利益的人——因此我們預計他們會有動機試圖規避我們的安全措施,"公司在帖子中說道。
"...對於一個決心堅定的對手來說並不是可靠的控制。"
然而,識別目標中的弱點並不是AI帶給黑客工具箱的最大創新。關鍵的能力是超人的速度,而引入到AI模型中的限制可能不足以克服這一點。
“當前的AI防護措施增加了摩擦,”硬件錢包製造商Ledger的首席技術官Charles Guillemet在給CoinDesk的電子郵件中說道。“它們對於決心堅定的對手並不是可靠的控制。”
他表示,變化並不是AI發明新型黑客攻擊,而是創建這些攻擊所需的時間變得更長。推理模型可以“在機器速度下 diff 每個提交,grep 每個配置,並枚舉每個錯誤配置,”這指的是軟件開發過程中的步驟。
加密貨幣異常暴露,因爲軟件故障幾乎可以立即變成經濟損失。
社交工程
$DEFI 協議在今年前五個月因黑客攻擊損失超過8.4億美元,DefiLlama數據顯示。單在四月,就佔了超過6億美元,是去中心化金融行業有記錄以來最糟糕的一個月。
然而,兩個最大的事件並不是AI可以工程化的簡單智能合約漏洞。在一個事件中,一個與北朝鮮有關的組織在經過六個月的社交工程活動後,從Drift Protocol中抽走了約2.85億美元,獲得了管理員訪問權限。另一個事件中,攻擊者利用了一個單一驗證者的缺陷,導致約2.92億美元從Kelp DAO被 siphoned。另一個例子發生在星期二,當人類協議,一個去中心化的人類身份服務,因私鑰泄露損失超過3000萬美元。
黑客獲得了一個員工筆記本上六個私鑰中的三個,這正是問題所在。儘管最明顯的智能合約提示可能正是Anthropic的過濾器旨在捕捉的,但最大的損失並不需要合約漏洞。
Ledger的Guillemet指出,這些漏洞來自熟悉的弱點:社交工程,糟糕的簽名流程,暴露的密鑰和人爲錯誤。像Fable這樣的模型不需要交出一個完成的漏洞就能改變攻擊的經濟學。它可以讀取公共存儲庫,比較舊版本的軟件,總結審計報告,並起草看似可信的消息,尋找人類忽視的小操作錯誤。"這些漏洞仍然根植於社交工程和人爲錯誤。"在這樣的環境中,防禦者必須確保每一個關鍵路徑、每一個依賴、每一個簽名流程和每一個特權賬戶的安全。
因爲AI加速了偵查階段,最終簽名步驟變得更爲重要。私鑰需要放在一個被入侵的筆記本無法接觸到的地方,用戶需要一個可信的屏幕,顯示他們實際批准的內容。
#SaylorSaysStrategyMustBeAbleToSellBitcoin