Bagaimana mitos Anthropic boleh mengancam keselamatan industri kripto? Ancaman kepada bitcoin?
2026/04/21 18:03:02
Dibangunkan oleh Anthropic di bawah Project Glasswing yang sangat terhad, Mythos telah memecahkan rekod sedia ada untuk penggodaman "agentic", secara autonom mengesan eksploit yang telah mengelakkan penyelidik manusia selama berpuluh-puluh tahun, termasuk ralat berusia 27 tahun di OpenBSD.
Semasa kecerdasan super ini bermula memindai infrastruktur kewangan global, industri kripto menghadapi soalan yang menakutkan: Adakah benteng matematik Bitcoin akhirnya dalam bahaya? Walaupun protokol inti tetap teguh, perimeter perisian yang melindungi aset berbilion dolar kini sedang diserang oleh sebuah "Pabrik Zero-Day" yang mampu mengeksploitasi dalam skala industri.
Untuk pengguna, memahami peralihan daripada penghancuran matematik kepada penghancuran kod adalah penting untuk menavigasi landskap keselamatan.
Poin Utama
-
Dilancarkan pada awal April 2026, Claude Mythos adalah model "agentic" pertama yang mampu menyelesaikan serangan siber berbilang langkah secara autonom, mencapai kadar kejayaan yang jauh melebihi model hadapan sebelumnya.
-
Sementara penghujaman SHA-256 bitcoin tetap selamat daripada AI, Mythos menargetkan pelaksanaan perisian ECDSA, mencari kelemahan entropi dan ralat logik dalam kod dompet dan firmware peranti keras.
-
Mythos boleh secara autonomi "menggabungkan" beberapa kelemahan kecil yang melibatkan pelbagai hos dan segmen rangkaian, mencipta "tumpukan eksploit" yang merosakkan yang gagal dikesan oleh alat keselamatan tradisional.
-
Model tingkat Mythos unggul dalam analisis saluran samping berbasis rangkaian saraf, berpotensi mengekstrak kunci kriptografi daripada tanda elektromagnetik atau kuasa peranti semasa transaksi.
Memahami Titik Balik Mitos
Pelancaran Claude Mythos Preview pada 7 April 2026 menandakan apa yang dipanggil sebagai momen Oppenheimer pada era AI oleh pakar keselamatan siber. Berbeza dengan model bahasa besar sebelumnya yang memerlukan seorang juruterbang manusia untuk meminta setiap langkah eksploit, Mythos mewakili peralihan kepada Penghakiman Agentic.
Dalam paradigma baru ini, AI berfungsi sebagai agen autonom, mampu menetapkan matlamatnya sendiri, memilih alatnya sendiri, dan, yang paling penting, menggabungkan kerentanan bersama dalam urutan yang meniru kecerdikan pelaku ancaman yang disokong negara.
Projek Glasswing milik Anthropic, koalisi pertahanan yang dibentuk untuk mengkaji kemampuan model tersebut, telah mengungkapkan keputusan yang menakjubkan. Mythos secara autonom mengenal pasti kerentanan berusia 27 tahun dalam OpenBSD dan berjaya membangunkan eksploit eksekusi kod jauh (RCE) untuk pelayan NFS FreeBSD dengan memecahkan rantai ROP 20-gadget yang kompleks merentas beberapa paket.
Dari Semakan Statik kepada Penaakul Automatik
Alat keselamatan tradisional adalah penentu; mereka memindai pola-pola "kod buruk" yang diketahui. Namun, Claude Mythos menggunakan penaakulan canggih untuk memahami logik mendalam suatu aplikasi. Ia dapat mengenal pasti keadaan ralat kecil dalam satu modul dan KASLR-bypass halus dalam modul lain, kemudian mengoordinasikannya menjadi "tumpukan eksploit" yang canggih untuk melintasi sandbox OS moden.
Titik belok ini bermakna bahawa mana-mana komponen infrastruktur kripto, mulai dari jambatan silang-chian hingga API belakang sebuah bursa, kini sedang diuji 24/7 oleh agen-agen yang tidak pernah letih. Untuk bertahan, industri ini mesti berpindah kepada model di mana AI mempertahankan diri daripada AI, mencipta gelung berkelajuan tinggi bagi penemuan autonomi dan pembaikan serta-merta yang dihasilkan mesin.
Bitcoin Di Bawah Mikroskop: Mitos vs. SHA-256 dan ECDSA
Selepas pelancaran Claude Mythos pada 7 April 2026, satu kesilapan umum telah muncul: bahawa AI akhirnya telah memecahkan kod Bitcoin.
Untuk memahami ancaman sebenarnya, pedagang profesional harus membezakan antara protokol matematik dan pelaksanaan perisian. Claude Mythos bukan komputer kuantum, ia tidak dapat menyelesaikan masalah logaritma diskret.
SHA-256 dan ECDSA
Keselamatan bitcoin bergantung kepada dua fungsi kriptografi utama:
SHA-256 (Penghimpunan): Ini digunakan untuk penambangan dan penghasilan alamat. Keselamatan SHA-256 bergantung pada ketahanan perlanggarannya. Walaupun dengan penalaran canggih Mythos, mencari perlanggaran masih merupakan masalah kekuatan kasar. Mythos tidak mengubah undang-undang matematik, dan SHA-256 tetap selamat dari segi pengiraan.
ECDSA (Algoritma Tandatangan Digital Lengkung Elips): Bitcoin menggunakan lengkung secp256k1. Kunci peribadi ialah nombor rahsia, dan kunci awam ialah satu titik pada lengkung yang dikira sebagai:
𝑄 = 𝒅𝑮
di mana G adalah titik penghasil yang telah ditentukan sebelumnya. Membongkar ini memerlukan penyelesaian Masalah Logaritma Diskret Kurva Elips (ECDLP).
Mythos vs. Pelaksanaan
Walaupun Mythos tidak dapat menyelesaikan persamaan di atas, ia unggul dalam mengenal kegagalan pelaksanaan. Sebagai contoh, dalam ECDSA, setiap tanda tangan memerlukan nombor unik dan rawak yang dipanggil "nonce". Jika nonce pernah digunakan semula atau dihasilkan dengan entropi yang lemah, penyerang boleh mengira kunci peribadi menggunakan algebra yang mudah.
Mythos boleh memindai ribuan baris firmware dompet dalam saat untuk mengesan:
Entropy Regressions: Mengenal pasti sama ada penghasil nombor rawak dompet telah disusupi atau dilemahkan oleh kemas kini perisian terkini.
Eksplotasi Rantai Logik: Mencari cara untuk memaksa dompet masuk ke "mod ujian" di mana ia menggunakan nonce yang boleh diramalkan.
Pola Saluran Samping: Menggunakan analisis rangkaian saraf untuk "mendengar" variasi elektrik peranti semasa proses tanda tangan, membolehkannya merekonstruksi kunci peribadi tanpa pernah menyentuh kod.
Ancaman "Zero-Day" terhadap Dompet
Menurut penilaian terkini oleh Institut Keselamatan AI UK (AISI) pada pertengahan April 2026, model kelas Mythos secara tidak biasa cekap dalam mengesan kelemahan zero-day dalam pustaka kriptografi yang matang.
Ini menjadikan rantai bekalan perisian sebagai vektor serangan utama. Untuk pengguna, ini bermakna bahawa walaupun matematik Bitcoin tidak dapat dipecahkan, perisian yang anda gunakan untuk menggunakannya mungkin tidak selamat. Inilah sebabnya KuCoin terus menggalakkan keselamatan peringkat peranti keras dan konfigurasi tanda tangan berganda yang memerlukan lebih daripada satu "pelaksanaan" untuk diserang secara serentak.
Pabrik Zero-Day: Mengancam Jembatan Kripto dan Kontrak Pintar
Pelancaran Claude Mythos memperkenalkan konsep "Pabrik Zero-Day." Berbeza dengan perompak manusia yang mungkin menghabiskan berbulan-bulan untuk menguji satu protokol sahaja, Mythos boleh memindai seluruh repositori sumber terbuka sebuah ekosistem DeFi dalam beberapa minit, mengenal pasti dan memanfaatkan kelemahan pada kelajuan yang menjadikan audit yang dipimpin manusia tradisional menjadi usang.
Kerentanan Silang Rantaian
Jambatan silang-blok, terowong penting yang menghubungkan rangkaian blok rantai yang berbeza, adalah sasaran utama serangan berasaskan AI ini. Jambatan secara intrinsik kompleks, sering melibatkan skim tanda tangan pelbagai, kolam likuiditi terkunci, dan perantarai.
Pada April 2026, industri ini menyaksikan "peristiwa penyebaran silang protokol" semasa serangan terhadap Kelp DAO, di mana eksploit yang dipandu AI menyebabkan kerugian sebanyak $293 juta.
Penyerang menggunakan strategi yang dikenal oleh Anthropic sebagai Temporal Trust Gap (TTG). Ini adalah kelas kerentanan baru di mana logik pengesahan dan pelaksanaan dipisahkan oleh jendela masa yang kecil, membolehkan AI agen menyuntikkan perubahan keadaan jahat di antara keduanya.
Halusinasi Semantik dalam Kontrak Pintar
Sebahagian besar landskap DeFi kini dibina menggunakan alat penulisan kod yang dibantu AI. Walaupun alat-alat ini meningkatkan kecekapan, mereka sering memperkenalkan Halusinasi Semantik, kesilapan logik yang kelihatan betul kepada mata manusia tetapi mengandungi kecacatan tersembunyi dalam pelaksanaan.
Ralat Keterlihatan Pemboleh Ubah: Mythos dapat mengesan apabila kontrak yang dihasilkan AI secara tidak sengaja menandakan "baki maya" sebagai
public bukannya internal, membenarkan manipulasi keadaan tanpa kebenaran.Injeksi Logik: Penyerang menggunakan Mythos untuk "menghubungkan" kesalahan kecil dalam logik inferensi oracle dengan protokol pinjaman kilat, menciptakan apa yang dikenali sebagai serangan Pinjaman Kilat Asimetrik.
Untuk melindungi aset anda dalam persekitaran ini, sudah tidak cukup lagi untuk bergantung kepada label "diaudit" sebuah protokol. Pedagang profesional semakin memindahkan simpanan jangka panjang mereka ke KuCoin Web3 Wallet, menggunakan kendali sendiri dan isolasi peringkat peranti keras untuk memastikan bahawa walaupun jambatan DeFi runtuh, modal asas mereka tetap selamat secara matematik.
Penskalaan Penipuan melalui Deepfake yang Didorong oleh Mitos
Pemalsuan yang Dikuasakan AI
Menurut Laporan Kejahatan Kripto Chainalysis 2026, penipuan penyamaran mengalami pertumbuhan 1.400% dari tahun ke tahun menjelang awal 2026. Data menunjukkan bahawa penipuan yang disokong AI kini 4.5 kali lebih menguntungkan berbanding kaedah penipuan tradisional. Dengan memanfaatkan penalaran canggih Claude Mythos, penyerang boleh:
Mengautomatiskan Personalisasi: Mythos boleh memindai jejak digital awam mangsa di media sosial dan aktiviti atas rantai untuk mencipta naratif 1:1 yang disesuaikan dan terasa autentik.
Skala Persuasi: Berbeza dengan penipu manusia yang terhad oleh masa, agen AI boleh terlibat dalam ribuan perbualan serentak yang tinggi dalam persuasi, berpura-pura sebagai "sokongan rasmi" atau "orang dalam yang dipercayai".
Mengindustrialkan Deepfake: Seperti yang dilihat dalam insiden Bursa Saham Bombay Januari 2026, di mana deepfake CEO mempromosikan nasihat pelaburan penipuan, AI kini boleh menghasilkan aliran video dan audio masa nyata yang sempurna yang boleh menipu even eksekutif berpengalaman.
Mengapa Biometrik Tidak Cukup
Selama bertahun-tahun, industri ini bergantung pada pemeriksaan kehidupan untuk mengesahkan identiti. Namun, amaran Anthropic sendiri mengenai Projek Glasswing menunjukkan bahawa "pengesahan semata-mata perisian pada dasarnya telah mati." Jika model seperti Mythos dapat menghasilkan aliran video masa nyata yang sempurna yang melepasi penapis biometrik, "peribadi digital" tidak lagi boleh dipercayai.
Pertahanan Proaktif: Strategi Berlapis-lapis KuCoin
Untuk memerangi ancaman terindustrialisasi ini, KuCoin Security Center telah melaksanakan arsitektur pertahanan berlapis-lapis yang direka untuk menyaring serangan yang diatur oleh AI sebelum ia mencapai pengguna:
Kod Anti-Pancingan Data: Kod peribadi yang muncul dalam setiap e-mel rasmi KuCoin. Jika kod itu tiada atau salah, ia adalah isyarat pasti palsu yang dihasilkan oleh Mythos.
Smart CAPTCHA 2.0: Menggunakan cabaran yang direka untuk membezakan antara logik manusia dan penarikan "agentic" AI.
Kawalan Risiko Masa Nyata: Algoritma eksklusif KuCoin menilai ID peranti dan anomali IP, serta memicu pengesahan tambahan "manusia-dalam-putaran" jika agen tahap Mythos disyaki cuba mengambil alih akaun.
Amaran Pedagang: Dalam era Mythos, "Percaya, tetapi Verifikasi" telah digantikan oleh "Verifikasi, kemudian Abaikan." Tidak kira seberapa meyakinkan agen sokongan kelihatan atau seberapa realistik panggilan video kelihatan, jangan pernah berkongsi kunci peribadi atau kod 2FA anda.
Adakah Bursa Terpusat Bersedia untuk Mythos?
Risiko utama bagi bursa CEX di era Mythos bukanlah penyimpanan sejuk, yang tetap terpisah secara fizikal, tetapi API Perdagangan Frekuensi Tinggi (HFT). Lebih daripada 90% trafik bursa dihasilkan oleh mesin. Model tingkat Mythos boleh menganalisis protokol "handshake" dan logik pengehadan kadar API ini untuk mencari:
Kekeliruan Logik dalam Penyelarasan Pesanan: Mengenal pasti keadaan perlumbaan sub-milisaat yang membolehkan arbitrage "tanpa risiko" terhadap likuiditi bursa itu sendiri.
Peningkatan Kebenaran: Menggabungkan kelemahan kekunci antara muka pengaturcaraan aplikasi (API) kecil dengan kelemahan sistem dalaman untuk mendapatkan akses "baca-tulis" kepada data pengguna sensitif.
Piawaian 2026 untuk keselamatan API telah berpindah daripada kunci statik kepada Kecerdasan Sesi Dinamik. Ini melibatkan penggunaan AI untuk memantau niat panggilan API, mengenal pasti tanda tingkah laku halus agen yang didorong oleh Mythos berbanding bot dagangan yang sah.
Adakah bursa bersedia? Jawapannya terletak pada Projek Glasswing. Konsorsium elit ini termasuk raksasa keselamatan seperti CrowdStrike dan Palo Alto Networks, yang menyediakan lapisan keselamatan asas untuk bursa-bursa kelas atas. Dengan memanfaatkan Claude Mythos Preview untuk "red teaming" pertahanan, rakan-rakan ini membantu platform mengenal pasti dan membaiki ribuan kelemahan berpotensi sebelum ia boleh dimanfaatkan.
Bagaimana Industri Menggunakan AI Pertahanan
Untuk mengatasi penyerang otonom yang boleh menemui ralat berusia 27 tahun semalaman, platform sedang berpindah ke postur pertahanan "Mesin lawan Mesin".
Project Glasswing
Projek ini menggunakan contoh "Defensive Mythos" untuk menjalankan Red Teaming Automatik.
Pembaikan Prediktif: Alih-alih menunggu serangan, agen pertahanan memindai setiap baris kod bursa 24/7, mengenal pasti secara autonomus "rantai eksploit" yang berpotensi dan mencadangkan pembaikan yang dihasilkan mesin sebelum pembangun manusia pun melihat kelemahan tersebut.
Lapisan AI The Guardian: Pemimpin industri sedang mengintegrasikan platform AI-SIEM (Security Information and Event Management) yang bertindak sebagai SOC Otonom, mampu mengisolasi nod API yang terjejas dalam mikro saat.
KYT Perilaku: Mengenal Pasti Tanda Tangan Agensik
Kerana Claude Mythos dan model serupa sering menggunakan Model Context Protocol (MCP) untuk berinteraksi dengan blok rantai, mereka meninggalkan jejak agen yang unik.
Serangan sering melibatkan "konteks" yang diracuni untuk mendorong agen ke dalam pindah penipuan. Para penyelidik keselamatan kini menggunakan fungsi kerugian bersama untuk mengesan suntikan "AgentPoison" yang halus:
L = L(ambil) + L(tindakan) + λ · L(sembunyi)
Rangkaian Beacon: Perkongsian Kecerdasan Masa Nyata
Ini adalah sistem perkongsian maklumat masa nyata yang membenarkan penguatkuasa undang-undang dan bursa untuk "menandai" eksploit yang baru ditemui hasil buatan Mythos secara serentak seluruh industri.
Atribusi Segera: Sekali "tumpukan eksploit" baru dikesan pada satu protokol, Rangkaian Beacon menghantar "tandatangan lawan" ke semua tempat yang terlibat
Imuniti Kolaboratif: Ini memastikan bahawa penyerang AI tidak boleh menggunakan semula kelemahan zero-day yang sama di pelbagai platform, dengan berkesan mencipta "kekebalan kumpulan digital" global terhadap model terkini Anthropic.
Kesimpulan
Claude Mythos daripada Anthropic mewakili perubahan paling signifikan dalam keselamatan siber sejak penemuan internet. Ia bukan ancaman langsung kepada jiwa matematik Bitcoin, tetapi ia adalah pemangsa utama pada lapisan pelaksanaan perisian. Seperti yang kita lihat pada April 2026, era keselamatan "statik" telah mati. Untuk bertahan dalam perlumbaan AI, pengguna dan platform mesti menerima keselamatan berasaskan AI, pengasingan peranti keras, dan transparansi radikal.
Soalan Lazim
Bolehkah Claude Mythos "menebak" kunci peribadi Bitcoin saya?
Bukan. Mythos adalah Agentic Reasoner, bukan komputer kuantum. Ia tidak dapat memecahkan kesukaran matematik SHA-256 atau ECDSA. Namun, ia boleh mencari ralat dalam perisian yang anda gunakan untuk menguruskan kunci-kunci tersebut.
Apa itu Project Glasswing?
Project Glasswing adalah inisiatif pertahanan Anthropic pada 2026. Ia memberikan akses terhadap Claude Mythos kepada organisasi keselamatan untuk menjalankan pencarian ancaman autonom dan mengesan kerentanan sebelum penyerang melakukannya.
Adakah dompet keras saya selamat daripada Claude Mythos?
Dompet keras lebih selamat kerana mereka mengasingkan kunci dari "lapisan perisian" di mana Mythos berkembang. Namun, berhati-hatilah terhadap serangan "saluran sampingan"; sentiasa kekalkan firmware peranti anda diperbaharui kepada piawaian AI-tahan 2026 terkini.
Apakah yang harus saya lakukan jika saya menduga cubaan penipuan berkuasakan AI?
Jangan pernah percaya panggilan video atau audio untuk maklumat sensitif. Sentiasa semak sumber melalui KuCoin Official Verification Center dan gunakan kunci keselamatan peranti (FIDO2) untuk semua 2FA.
Penafian:Kandungan ini hanya untuk tujuan maklumat dan tidak merupakan nasihat pelaburan. Pelaburan mata wang kripto membawa risiko. Sila lakukan penyelidikan anda sendiri (DYOR).
Penafian: Halaman ini telah diterjemahkan dengan menggunakan teknologi AI (dikuasakan oleh GPT) untuk keselesaan anda. Untuk mendapatkan maklumat yang paling tepat, rujuk kepada versi bahasa Inggeris asal.