據報導,Anthropic 即將發布其 Mythos AI 模型的公開版本,而加密分析師 The DeFi Investor 呼籲去中心化金融用戶在該事件發生前採取行動。
此擔憂基於 Mythos 在發現軟體漏洞方面的優異能力,若其版本變得廣泛可用,可能會加速攻擊者發現並利用 DeFi 協議弱點的速度。
DeFi 社區需要做什麼
在 6 月 9 日於 X 上的貼文中,The DeFi Investor 建議追隨者撤銷所有代幣授權,僅使用經過嚴格審計的 DApp,並將資金分散至多個錢包,以減少單一故障點。
對於不熟悉的人來說,代幣批准是用戶授予智能合約的權限,允許這些合約代表用戶花費代幣。這些批准往往會在不知不覺中累積,如果任何已批准的合約後來被發現存在漏洞,它們就會構成持續的攻擊面。
《DeFi 投資者》寫道:「Mythos 的可怕之處在於,它極其擅長發現嚴重的漏洞。」「Claude Opus 4.8 最近也為 Zcash 找到了一個關鍵漏洞,而 Mythos 據稱比 Opus 4.8 更強。」
他們補充說,去中心化金融(DeFi)在未來幾個月將面臨巨大的壓力測試,而他們提到的 Zcash 漏洞正是這一情況的具體例證。
這項隱私幣在一名使用人工智慧的安全研究人員發現其隱藏式 Orchard 池存在漏洞後,一日內價值下跌超過 35%,該漏洞可能允許惡意行為者無限鑄造新的 ZEC 代幣。隨著人們對是否已有人利用此漏洞的疑慮加劇,大型加密投資者 Arthur Hayes 退出了其全部 ZEC 持倉。
自四月以來,Mythos 已透過 Anthropic 的 Project Glasswing 計畫,限制於約 50 家機構,包括 Amazon、Apple、Google 和 Microsoft,以試圖將該模型的能力用於防禦目的。據彭博社報導,Anthropic 計畫將此範圍擴展至另外 150 家機構,涵蓋 15 個國家。
然而,包括 TFTC 和記者 Alex Heath 在內的多個消息來源已 聲稱,Mythos 的公開版本將設有「強大的限制措施」,不會像 Project Glasswing 合作夥伴所能訪問的版本那樣寬鬆。
一個 DeFi 已經在進行的辯論
DeFi 投資者的安全提示,正值關於去中心化金融可行性的討論日益升溫之際。
五月底,OpenZeppelin 聯合創始人曼努埃爾·阿拉奧茲 宣稱「整個去中心化金融皆不安全」,並表示他已建議人們退出包括 Aave、MakerDAO 和 Compound 在內的主要協議的持倉。他這樣做的理由是,人工智能已使安全天平嚴重傾向攻擊者,導致目前任何協議都無法被信任以安全地保管用戶資金。
的確,過去幾個月許多加密貨幣項目遭受攻擊,包括四月對 KelpDAO 和 Drift Protocol 的攻擊,合計損失超過 $570 百萬。最近,據報導駭客從 17 個錢包 siphoned 了至少 $30 百萬價值的 Humanity Protocol H 代幣。
然而,根據 Aave Chan 倡議的創始人馬克·策勒的說法,對人工智慧的擔憂被誇大了,過去一年中不到 10% 的 DeFi 安全故障是由程式碼層級的漏洞所導致的。
根據彭博社的說法,Anthropic 自身的持倉觀點是,從長期來看,人工智能將有利於防禦方,但「過渡期將充滿風險」。
文章 DeFi 用戶被警告在 Anthropic 的 Mythos AI 上線前撤銷授權 首先出現在 CryptoPotato。