AI News CryptoTRADE THE NEWS
Close-up of a dark server rack with blue lights
Trí tuệ nhân tạo
DeFi

Claude Mythos của Anthropic tái định nghĩa an ninh DeFi

Mô hình lớp Mythos dành cho mục đích sử dụng rộng rãi, Claude Fable 5, đã bị đình chỉ sau một chỉ thị của chính phủ Hoa Kỳ.

Bởi AI News Crypto Editorial Team5 phút đọc

Các mô hình an ninh mạng lớp Mythos của Anthropic đang khơi lại cuộc tranh luận về việc liệu AI có tăng tốc các cuộc tấn công DeFi hay nâng cao tiêu chuẩn phòng thủ hay không. Ý nghĩa có thể giao dịch hơn là một cuộc đua chặt chẽ giữa việc phát hiện lỗ hổng và triển khai bản vá, chứ không phải là một câu chuyện đơn giản "AI làm cạn kiệt DeFi".

Điểm chính

  • Claude Mythos được định vị là hệ thống AI tiên tiến nhất của Anthropic cho an ninh mạng, được xây dựng cho công việc bảo mật phức tạp hơn là các nhiệm vụ trợ lý chung.
  • Một mô hình lớp Mythos dự định sử dụng rộng rãi, Claude Fable 5, sau đó đã bị đình chỉ quyền truy cập theo chỉ thị của chính phủ Hoa Kỳ.
  • DeFi đã mất hàng tỷ đô la do các cuộc tấn công, khai thác và thất bại của giao thức trong những năm gần đây.
  • AI có thể tăng tốc việc phát hiện lỗ hổng, nhưng việc chuyển đổi một lỗi thành một vụ trộm thành công thường yêu cầu thực thi phức tạp vượt ra ngoài việc xem xét mã.

Claude Mythos xuất hiện trong cuộc thảo luận về an ninh DeFi

Anthropic đã giới thiệu các mô hình lớp Claude Mythos như một hệ thống AI tập trung vào an ninh mạng được thiết kế cho các nhiệm vụ bảo mật phức tạp, không phải trợ giúp đa mục đích. Vị trí đó quan trọng trong DeFi vìcác hợp đồng thông minhlà công khai, thường được viết bằng các ngôn ngữ có cấu trúc như Solidity, và có thể trực tiếp quản lý và chuyển tiền.

Dòng sản phẩm lớp Mythos cũng bao gồm Claude Fable 5, được mô tả là dành cho mục đích sử dụng rộng rãi. Quyền truy cập sau đó đã bị đình chỉ theo chỉ thị của chính phủ Mỹ, mà không có thông tin về thời gian hoặc phạm vi. Sự hạn chế đó hiện là một phần của sự không chắc chắn trên thị trường: sự phân phối công cụ tiên tiến không chỉ đơn thuần là chức năng của nhu cầu, mà còn có thể bị hạn chế bởi chính sách.

Khung của tính năng này được thiết kế một cách cố ý không nhị phân. “Câu trả lời nằm ở đâu đó giữa sự phấn khích và sự báo động,” nó tuyên bố, lập luận rằng kết quả thực tế là một cuộc chạy đua vũ trang giữa tấn công và phòng thủ chứ không phải là sự suy giảm một chiều của an ninh DeFi.

Tại sao việc phát hiện lỗ hổng nhanh hơn lại thay đổi khoảng thời gian khai thác

Lịch sử tổn thất của DeFi đã được đo lường bằng “hàng tỷ đô la” từ các cuộc tấn công, khai thác và sự cố giao thức, và bề mặt tấn công thì đã được biết đến rõ ràng: các cuộc tấn công vay chớp nhoáng,cầu chuỗi chéocác lỗ hổng, tấn công quản trị và lỗi hợp đồng thông minh. Những gì thay đổi với các mô hình bảo mật mạnh mẽ hơn là tốc độ mà tại đó các điểm yếu có thể được phát hiện và phân loại.

Bài viết lập luận rằng AI có thể rút ngắn thời gian nghiên cứu lỗ hổng, gợi ý rằng công việc có thể mất vài tuần có thể được giảm xuống còn vài giờ hoặc ít hơn, mặc dù không cung cấp dữ liệu chuẩn nào. Đối với các nhà giao dịch và quản lý rủi ro, biến số có thể hành động là thời gian cửa sổ khai thác.

Nếu việc phát hiện diễn ra nhanh hơn việc vá lỗi, rủi ro đuôi sẽ tập trung vào các giao thức có quy trình phát hành chậm, giám sát yếu hoặc lộ trình nâng cấp dễ bị hỏng.

Sự nén tương tự cũng có thể hoạt động theo hướng ngược lại. Nếu các nhà phòng thủ triển khai AI trong các quy trình CI và giám sát, khoảng thời gian từ khi phát hiện đến khi vá lỗi có thể thu hẹp lại, giảm thiểu thời gian mà một vấn đề đã biết vẫn có thể bị khai thác.

Tại sao “Tìm kiếm Lỗi” Vẫn Không Tương Đương với Việc Đánh Cắp Tài Sản

Tính năng này vạch ra một ranh giới rõ ràng giữa việc xác định lỗ hổng và thực hiện hành vi trộm cắp. “Việc tìm ra một lỗ hổng không đảm bảo một cuộc tấn công thành công,” nó nhấn mạnh, cho thấy rằng các cuộc tấn công thực sự thường đòi hỏi phải hiểu cơ chế giao thức, phối hợp nhiều giao dịch, thao túng thanh khoản, điều hướng quản trị và tránh bị phát hiện.

Nó cũng chỉ ra những hạn chế hiện tại của mô hình mà có ý nghĩa trong hoạt động: kết luận sai, bỏ sót chi tiết và kết quả dương tính giả. Ví dụ được đưa ra là rất đơn giản. Một công cụ AI có thể chỉ ra 10 lỗ hổng tiềm năng, nhưng chỉ có một lỗ hổng là hợp lệ. Điều đó giữ cho sự giám sát của con người là trung tâm và lập luận chống lại việc coi “đánh giá mã hỗ trợ bởi AI” như một bước tự động tăng tần suất khai thác đã thực hiện.

Phòng thủ cũng nhận được các công cụ: Kiểm toán liên tục, Dòng chảy AI, và Tiền thưởng lớn hơn

Lập luận phòng thủ là rõ ràng: “Một sai sót lớn trong tuyên bố rằng AI sẽ làm yếu đi DeFi là ý tưởng rằng chỉ có kẻ tấn công mới hưởng lợi từ những công cụ này.” Các công ty bảo mật, nhà phát triển và những người săn lỗi có thể sử dụng cùng một loại công cụ để xem xét.kiểm toánbáo cáo, phát hiện lỗi quyền truy cập, mô hình hóa các đường khai thác, và phân tích các tương tác giữa các hợp đồng thông minh.

Sổ tay được khuyến nghị nặng về quy trình, không nặng về tiêu đề: mở rộng kiểm tra bảo mật tự động, thực hiện kiểm toán liên tục theo thời gian thực, thêm phân tích mã hỗ trợ AI vào quy trình phát triển, tăng phần thưởng tìm lỗi, sử dụng xác minh chính thức cho mã quan trọng, và cải thiện giám sát mối đe dọa cũng như phản ứng sự cố.

Điều này có nghĩa là tư thế bảo mật sẽ ngày càng được thể hiện qua độ trưởng thành của quy trình làm việc và sự sẵn sàng phản ứng, chứ không phải chỉ qua một cuộc kiểm toán tại một thời điểm nhất định.

Các tín hiệu dẫn đường hiện nay quan trọng hơn nhiều so với các câu chuyện. Hãy chú ý đến các chi tiết theo dõi về chỉ thị của chính phủ Hoa Kỳ liên quan đến việc đình chỉ Claude Fable 5, bao gồm liệu nó có ảnh hưởng đến các quyền truy cập lớp Mythos khác hay không. Theo dõi các thông báo từ các giao thức lớn và các công ty bảo mật đang đưa việc kiểm toán liên tục hoặc theo thời gian thực vào sản xuất.

Kích thước phần thưởng lỗi và nhịp độ công bố có trách nhiệm là một dấu hiệu khác, vì các đội có thể mua thời gian bằng cách khuyến khích các nhà nghiên cứu báo cáo trước khi kẻ tấn công hành động. Một dấu hiệu cuối cùng là liệu các giao thức lớn có bắt đầu công khai cam kết với việc xác minh chính thức cho các hợp đồng quan trọng như một tiêu chuẩn được tăng tốc bởi AI hay không.

Marcus Hale Nhận định: Tốc độ vá trở thành một biến rủi ro có thể giao dịch

Tôi không coi đây là “AI phá vỡ DeFi.” Tôi xem đây là một sự thay đổi trong cấu trúc thị trường về thời gian sự cố. Nếu việc phát hiện lỗ hổng trở nên rẻ hơn và nhanh hơn, ngưỡng quan trọng là liệu các đội có thể công nghiệp hóa việc vá lỗi và giám sát đủ nhanh để giữ cho khoảng thời gian khai thác không bị mở rộng hay không.

Bài kiểm tra thực sự là liệu các cuộc kiểm toán liên tục, phân tích hỗ trợ bởi AI và các phần thưởng lớn có trở thành quy trình hoạt động tiêu chuẩn tại các giao thức hàng đầu hay không, chứ không chỉ là những bài viết trên blog một lần.

Nếu việc áp dụng đó duy trì trong khi quyền truy cập vào các khả năng cấp Mythos vẫn không đồng đều do các hạn chế về chính sách, thì cấu trúc bắt đầu trông có vẻ mang tính cấu trúc hơn là dựa trên câu chuyện, và tốc độ vá lỗi trở thành một yếu tố thực tiễn trong cách các nhà giao dịch định giá rủi ro đuôi cụ thể của giao thức.

Nguồn