AI News CryptoTRADE THE NEWS
Close-up of a dark server rack with blue lights
IA
DeFi

Claude Mythos da Anthropic reaviva segurança em DeFi

Um modelo da classe Mythos destinado a uso amplo, Claude Fable 5, foi posteriormente suspenso após uma diretiva do governo dos EUA.

Por AI News Crypto Editorial Team5 min de leitura

Os modelos de cibersegurança da classe Mythos da Anthropic estão reacendendo o debate sobre se a IA acelerará os exploits de DeFi ou elevará os padrões defensivos. A implicação mais negociável é uma corrida mais apertada entre a descoberta de vulnerabilidades e a implementação de patches, não uma narrativa limpa de "a IA drena o DeFi".

Principais Conclusões

  • Claude Mythos é posicionado como o sistema de IA mais avançado da Anthropic para cibersegurança, construído para trabalhos de segurança complexos em vez de tarefas gerais de assistência.
  • Um modelo da classe Mythos destinado a uso amplo, Claude Fable 5, teve o acesso suspenso posteriormente após uma diretiva do governo dos EUA.
  • O DeFi perdeu bilhões de dólares para hacks, exploits e falhas de protocolo nos últimos anos.
  • A IA pode acelerar a descoberta de vulnerabilidades, mas converter uma falha em um roubo bem-sucedido geralmente requer uma execução complexa além da revisão de código.

Claude Mythos Chega ao Discurso de Segurança do DeFi

A Anthropic introduziu modelos da classe Claude Mythos como um sistema de IA focado em cibersegurança projetado para tarefas de segurança complexas, não para assistência de propósito geral. Essa posição é importante no DeFi porquesmart contractssão públicos, frequentemente escritos em linguagens estruturadas como Solidity, e podem custódia e mover fundos diretamente.

A linha de classe Mythos também incluía Claude Fable 5, descrito como destinado a uso amplo. O acesso foi posteriormente suspenso após uma diretiva do governo dos EUA, sem detalhes sobre o tempo ou o escopo fornecidos. Essa restrição agora faz parte da incerteza do mercado: a difusão de ferramentas avançadas não é puramente uma função da demanda, pode ser restringida por políticas.

A estrutura do recurso é deliberadamente não binária. "A resposta está em algum lugar entre o alarde e o alarme", afirma, argumentando que o resultado realista é uma corrida armamentista de ofensa e defesa, em vez de uma degradação unidirecional da segurança do DeFi.

Por que a descoberta mais rápida de vulnerabilidades muda a janela de exploração

A história de perdas do DeFi já é medida em "bilhões de dólares" devido a hacks, explorações e falhas de protocolo, e a superfície de ataque é bem conhecida: ataques de empréstimos relâmpago,explorações de ponte entre cadeiasataques de governança e bugs de contratos inteligentes. O que muda com modelos de segurança mais fortes é a velocidade com que os pontos fracos podem ser encontrados e triados.

O artigo argumenta que a IA pode comprimir os prazos de pesquisa de vulnerabilidades, sugerindo que um trabalho que poderia levar semanas poderia ser reduzido a horas ou menos, embora não forneça dados de referência. Para traders e gerentes de risco, a variável acionável é a duração da janela de exploração.

Se a descoberta acelerar mais rápido do que a correção, o risco de cauda se concentra em protocolos com processos de liberação lentos, monitoramento fraco ou caminhos de atualização frágeis.

Essa mesma compressão também pode funcionar na outra direção. Se os defensores operacionalizarem a IA em pipelines de CI e monitoramento, a janela de descoberta para correção pode encolher, reduzindo o tempo em que um problema conhecido permanece explorável.

Por que "Encontrar um Bug" ainda não é o mesmo que roubar fundos

O recurso traça uma linha clara entre a identificação de vulnerabilidades e a execução de roubo. "Encontrar uma vulnerabilidade não garante uma exploração bem-sucedida", afirma, enfatizando que ataques reais muitas vezes requerem compreensão da mecânica do protocolo, coordenação de múltiplas transações, manipulação de liquidez, navegação na governança e evasão da detecção.

Ele também sinaliza limitações atuais do modelo que são importantes operacionalmente: conclusões erradas, detalhes perdidos e falsos positivos. O exemplo dado é simples. Uma ferramenta de IA pode sinalizar 10 possíveis vulnerabilidades, mas apenas uma é válida. Isso mantém a supervisão humana central e argumenta contra tratar a "revisão de código assistida por IA" como um aumento automático na frequência de exploração realizada.

A Defesa Também Recebe as Ferramentas: Auditorias Contínuas, Pipelines de IA e Recompensas Maiores

O argumento defensivo é explícito: “Um grande defeito na afirmação de que a IA enfraquecerá o DeFi é a ideia de que apenas os atacantes se beneficiarão dessas ferramentas.” Empresas de segurança, desenvolvedores e caçadores de bugs podem usar a mesma classe de ferramentas para revisarauditoriarelatórios, detectar erros de permissão, modelar caminhos de exploração e analisar interações entre contratos inteligentes.

O playbook recomendado é pesado em processos, não em manchetes: expandir os testes de segurança automatizados, realizar auditorias contínuas em tempo real, adicionar análise de código assistida por IA aos pipelines de desenvolvimento, aumentar as recompensas por bugs, usar verificação formal para código crítico e melhorar o monitoramento de ameaças e a resposta a incidentes.

A implicação é que a postura de segurança será cada vez mais sinalizada pela maturidade do fluxo de trabalho e pela prontidão de resposta, e não por uma única auditoria pontual.

Os sinais de avanço agora importam mais do que narrativas. Fique atento a detalhes adicionais sobre a diretiva do governo dos EUA por trás da suspensão do Claude Fable 5, incluindo se isso afeta outros acessos da classe Mythos. Acompanhe os anúncios de grandes protocolos e empresas de segurança que estão colocando auditorias contínuas ou em tempo real em produção.

O tamanho do programa de recompensas por bugs e a cadência de divulgação responsável são outro indicativo, já que as equipes podem ganhar tempo incentivando pesquisadores a relatar antes que os atacantes ajam. Um marcador final é se grandes protocolos começam a se comprometer publicamente com a verificação formal para contratos críticos como uma base acelerada por IA.

Marcus Hale Opinião: A Velocidade do Patch Torna-se uma Variável de Risco Negociável

Eu não vejo isso como "IA quebra o DeFi". Eu vejo isso como uma mudança na estrutura do mercado em relação ao tempo dos incidentes. Se a descoberta de vulnerabilidades se tornar mais barata e rápida, o que importa é se as equipes conseguem industrializar o reparo e a monitoração rápido o suficiente para evitar que a janela de exploração se amplie.

O verdadeiro teste é se auditorias contínuas, análises assistidas por IA e recompensas maiores se tornam procedimentos operacionais padrão nos principais protocolos, e não apenas postagens únicas em blogs.

Se essa adoção se mantiver enquanto o acesso a capacidades de classe Mythos continuar desigual devido a restrições políticas, a configuração começa a parecer estrutural em vez de impulsionada por narrativas, e a velocidade de correções se torna uma entrada prática sobre como os traders precificam o risco de cauda específico do protocolo.

Fontes