Как мифология Anthropic может угрожать безопасности криптовалютной индустрии? Угроза для bitcoin?

Как мифология Anthropic может угрожать безопасности криптовалютной индустрии? Угроза для bitcoin?

2026/04/21 18:03:02
Пользовательский
Разработанный Anthropic в рамках крайне ограниченного проекта Glasswing, Mythos превзошёл все существующие показатели в области «агентного» взлома, автономно обнаружив уязвимости, которые оставались нераскрытыми для человеческих исследователей десятилетиями, включая ошибку возрастом 27 лет в OpenBSD.
 
По мере того как этот суперинтеллект начинает сканировать глобальную финансовую инфраструктуру, криптоиндустрия сталкивается с тревожным вопросом: находится ли математическая крепость bitcoin наконец под угрозой? Хотя основные протоколы остаются непреклонными, программный периметр, защищающий триллионы активов, теперь находится под атакой «фабрики нулевого дня», способной к эксплуатации в промышленных масштабах.
 
Для пользователей понимание этого перехода от решения математических задач к взлому кода является важным для ориентирования в сфере безопасности.
 

Основные выводы

  • Выпущенный в начале апреля 2026 года, Claude Mythos — первая «агентная» модель, способная автономно решать многоэтапные кибератаки, достигая уровня успешности, значительно превышающего предыдущие передовые модели.
  • Хотя хеширование SHA-256 bitcoin остается защищенным от ИИ, Mythos нацелен на программную реализацию ECDSA, ища недостатки энтропии и логические ошибки в коде кошелька и прошивке оборудования.
  • Mythos может автономно «сцеплять» несколько мелких уязвимостей на разных хостах и сетевых сегментах, создавая разрушительный «стек эксплойтов», который традиционные инструменты безопасности не могут обнаружить.
  • Модели уровня Mythos превосходно справляются с анализом побочных каналов на основе нейронных сетей, что потенциально позволяет извлекать криптографические ключи из электромагнитных или энергетических сигналов устройства во время транзакции.
 

Понимание точки перелома мифологии

Выпуск Claude Mythos Preview 7 апреля 2026 года стал тем, что эксперты по кибербезопасности называют моментом Оппенгеймера эры ИИ. В отличие от предыдущих крупных языковых моделей, требовавших человеческого пилота для ввода каждой команды при эксплуатации, Mythos олицетворяет переход к агентному хакерству.
 
В этой новой парадигме ИИ функционирует как автономный оперативник, способный ставить собственные цели, выбирать собственные инструменты и, что наиболее важно, соединять уязвимости в последовательность, имитирующую изобретательность государственного хакерского актора.
 
Проект Glasswing от Anthropic, оборонительный коалиционный проект, созданный для изучения возможностей модели, уже представил поразительные результаты. Mythos автономно выявил уязвимость возрастом 27 лет в OpenBSD и успешно разработал эксплойт удаленного выполнения кода (RCE) для NFS-сервера FreeBSD, разделив сложную ROP-цепочку из 20 гаджетов на несколько пакетов.
 

От статических проверок к автономным рассуждающим системам

Традиционные инструменты безопасности детерминированы; они сканируют известные шаблоны «вредоносного» кода. Claude Mythos, однако, использует продвинутые методы рассуждения для понимания глубинной логики приложения. Он может обнаружить незначительную гонку в одном модуле и тонкий обход KASLR в другом, а затем объединить их в сложный «эксплойт-стек», который обходит современные песочницы ОС.
 
Эта точка перелома означает, что любая часть криптоинфраструктуры — от мостов между цепочками до бэкенд-API биржи — теперь круглосуточно проверяется агентами, которые не устают. Чтобы выжить, отрасль должна перейти на модель, в которой ИИ защищает от ИИ, создавая высокоскоростной цикл автономного обнаружения и немедленного, сгенерированного машиной устранения уязвимостей.
 

Биткойн под микроскопом: мифы против SHA-256 и ECDSA

На фоне запуска Claude Mythos 7 апреля 2026 года возникло распространенное заблуждение: что ИИ наконец-то взломал код bitcoin.
 
Чтобы понять реальную угрозу, профессиональные трейдеры должны различать математический протокол и программную реализацию. Claude Mythos не является квантовым компьютером и не может решить задачу дискретного логарифмирования.
 

SHA-256 и ECDSA

Безопасность bitcoin основана на двух основных криптографических функциях:
 
SHA-256 (хеширование): Используется для майнинга и генерации адресов. Безопасность SHA-256 основана на его устойчивости к коллизиям. Даже с использованием продвинутых рассуждений Mythos поиск коллизии остается задачей перебора. Mythos не меняет законы математики, и SHA-256 остается вычислительно безопасным.
 
ECDSA (алгоритм цифровой подписи на эллиптических кривых): Bitcoin использует кривую secp256k1. Частный ключ — это секретное число, а публичный ключ — это точка на кривой, вычисляемая как:
𝑄 = 𝒅𝑮
где G — это заранее определённая генерирующая точка. Для её взлома необходимо решить задачу дискретного логарифмирования на эллиптической кривой (ECDLP).
 

Мифос против реализации

Хотя Mythos не может решить приведённое выше уравнение, он отлично справляется с выявлением сбоев при реализации. Например, в ECDSA каждая подпись требует уникального случайного числа, называемого «nonce». Если nonce когда-либо повторяется или генерируется с низкой энтропией, злоумышленник может вычислить закрытый ключ с помощью простой алгебры.
 
Mythos может просканировать тысячи строк прошивки кошелька за секунды, чтобы обнаружить:
 
Entropy Regressions: Определение того, был ли генератор случайных чисел кошелька скомпрометирован или ослаблен в результате недавнего обновления программного обеспечения.
 
Эксплуатация цепочек логики: поиск способа заставить кошелек перейти в «тестовый режим», где используются предсказуемые nonce.
 
Паттерны побочного канала: использование анализа нейронной сети для «слышания» электрических вариаций устройства во время процесса подписи, что позволяет восстановить закрытый ключ, не затрагивая код.
 

Угроза «Zero-Day» для кошельков

Согласно недавним оценкам Института кибербезопасности ИИ Великобритании (AISI) в середине апреля 2026 года, модели класса Mythos необычайно хорошо справляются с обнаружением уязвимостей нулевого дня в зрелых криптографических библиотеках.
 
Это делает цепочку поставок программного обеспечения основным вектором атак. Для пользователей это означает, что даже если математика bitcoin непробиваема, программное обеспечение, которое вы используете для его траты, может быть уязвимо. Именно поэтому KuCoin продолжает выступать за безопасность на уровне аппаратного обеспечения и мультиподписные конфигурации, требующие одновременного компрометирования более чем одной «реализации».
 

Фабрика нулевого дня: угроза крипто-мостам и смарт-контрактам

Выпуск Claude Mythos ввел концепцию «Zero-Day Factory». В отличие от человеческих хакеров, которые могут тратить месяцы на изучение одного протокола, Mythos может за минуты просканировать весь открытый репозиторий экосистемы DeFi, выявляя и используя уязвимости со скоростью, делающей традиционные аудиты, проводимые людьми, устаревшими.
 

Уязвимости межцепочечных систем

Мосты между блокчейнами, жизненно важные тоннели, соединяющие различные блокчейн-сети, являются основными целями этой AI-нативной атаки. Мосты по своей природе сложны и часто включают многосигнатурные схемы, заблокированные ликвидные пулы и релейеры.
 
В апреле 2026 года отрасль стала свидетелем «кросс-протокольного заражения» во время хакерской атаки на Kelp DAO, когда эксплуатация, управляемая ИИ, привела к убыткам в размере 293 миллионов долларов.
 
Атакующий использовал стратегию, которую Anthropic идентифицирует как временный разрыв доверия (TTG). Это новый класс уязвимостей, при котором логика проверки и выполнение разделены небольшим временным окном, что позволяет агентному ИИ ввести вредоносное изменение состояния между двумя этапами.
 

Семантические галлюцинации в смарт-контрактах

Значительная часть экосистемы DeFi сейчас создается с использованием инструментов кодирования с поддержкой ИИ. Хотя эти инструменты повышают эффективность, они часто вызывают семантические галлюцинации, логические ошибки, которые выглядят корректно для человеческого глаза, но содержат скрытые недостатки в исполнении.
 
Ошибки видимости переменных: Mythos может обнаружить, когда AI-сгенерированный контракт случайно помечает «виртуальный баланс» как public вместо internal, что позволяет осуществлять неавторизованное изменение состояния.
 
Внедрение логики: Злоумышленники используют Mythos для «связывания» незначительных ошибок в логике вывода оракула с протоколами флеш-кредитов, создавая так называемую асимметричную атаку флеш-кредитом.
 
Чтобы защитить свои активы в этой среде, недостаточно полагаться только на значок «аудирован» протокола. Профессиональные трейдеры всё чаще переводят свои долгосрочные позиции в KuCoin Web3 Wallet, используя самохранение и изоляцию на уровне оборудования, чтобы гарантировать, что даже при сбое DeFi-моста их основной капитал остаётся математически защищённым.
 

Масштабирование фишинга с использованием глубоких подделок на основе мифологии

Подделка с использованием ИИ

Согласно отчету Chainalysis о крипто-преступности за 2026 год, мошенничество с подменой личности продемонстрировало поразительный рост на 1400% по сравнению с предыдущим годом в преддверии начала 2026 года. Данные показывают, что мошенничество с использованием ИИ теперь приносит в 4,5 раза больше прибыли, чем традиционные методы мошенничества. Используя продвинутые рассуждения Claude Mythos, злоумышленники могут:
 
Автоматизация персонализации: Mythos может просканировать публичную цифровую следу жертвы в социальных сетях и на блокчейне, чтобы создать индивидуальный нарратив в стиле 1:1, который кажется подлинным.
 
Масштабирование убеждения: В отличие от человеческих мошенников, ограниченных временем, ИИ-агент может вести тысячи одновременных, высокоубедительных бесед, выдавая себя за «официальную поддержку» или «доверенных внутренних лиц».
 
Индустриализация глубоких подделок: как показал инцидент на Бомбейской фондовой бирже в январе 2026 года, когда глубокая подделка генерального директора продвигала мошеннические инвестиционные советы, ИИ теперь может создавать идеальные потоки видео и аудио в реальном времени, способные обмануть даже опытных топ-менеджеров.
 

Почему биометрии недостаточно

В течение многих лет отрасль полагалась на проверки живости для подтверждения личности. Однако предупреждения Anthropic относительно проекта Glasswing указывают на то, что «только программная верификация фактически мертва». Если модель, подобная Mythos, может генерировать идеальный поток видео в реальном времени, обходящий биометрические фильтры, «цифровой человек» больше не может быть доверен.
 

Профилактическая защита: многоуровневая стратегия KuCoin

Для борьбы с этими индустриализированными угрозами KuCoin Security Center внедрил многоуровневую архитектуру защиты, предназначенную для фильтрации атак, организованных с помощью ИИ, до того как они достигнут пользователя:
 
Антифишинговый код: персонализированный код, который отображается в каждом официальном письме KuCoin. Если код отсутствует или неверен, это однозначный признак подделки, созданной Mythos.
 
Smart CAPTCHA 2.0: Использование задач, предназначенных для различения человеческой логики и «агентного» рассуждения ИИ.
 
Контроль рисков в реальном времени: собственные алгоритмы KuCoin анализируют идентификаторы устройств и аномалии IP-адресов, запуская дополнительную верификацию «человеком в цикле», если подозревается, что агент уровня Mythos пытается захватить аккаунт.
 
Предупреждение для трейдеров: В эпоху Mythos «Доверяй, но проверяй» заменено на «Проверяй, а потом игнорируй». Независимо от того, насколько убедительно звучит агент поддержки или насколько реалистично выглядит видеозвонок, никогда не передавайте свои приватные ключи или коды 2FA.
 

Готовы ли централизованные биржи к Mythos?

Основной риск для централизованных бирж в эпоху Mythos — не холодное хранение, которое остается физически изолированным, а API высокочастотной торговли (HFT). Более 90% трафика биржи генерируется машинами. Модели уровня Mythos могут анализировать протоколы «рукопожатия» и логику ограничения скорости этих API, чтобы найти:
 
Логические ошибки в сопоставлении ордеров: выявление гонок на субмиллисекундном уровне, позволяющих осуществлять «безрисковый» арбитраж против собственной ликвидности биржи.
 
Повышение прав: Использование уязвимости в ключе API вместе с ошибкой в внутренней системе для получения доступа с правами «чтение-запись» к конфиденциальным данным пользователей.
 
Стандарт 2026 года для безопасности API сместился от статических ключей к динамической сессионной интеллектуальной системе. Это предполагает использование ИИ для мониторинга намерений API-вызовов и выявления тонких поведенческих сигналов агента, управляемого Mythos, в отличие от легитимного торгового бота.
 
Готовы ли биржи? Ответ — в проекте Glasswing. Этот элитный консорциум включает ведущие компании в области безопасности, такие как CrowdStrike и Palo Alto Networks, которые обеспечивают фундаментальные уровни безопасности для ведущих бирж. Используя Claude Mythos Preview для защитного «красного тестирования», эти партнеры помогают платформам выявлять и устранять тысячи потенциальных уязвимостей до того, как они могут быть использованы во вред.
 

Как отрасль внедряет защитный ИИ

Чтобы противостоять автономному злоумышленнику, способному находить ошибки возрастом 27 лет за одну ночь, платформы переходят на оборонительную стратегию «Машина против машины».
 

Project Glasswing

Этот проект использует экземпляры «Defensive Mythos» для проведения автономного красного тестирования.
 
Прогнозирующее исправление: вместо ожидания взлома защитные агенты круглосуточно сканируют каждую строку кода биржи, автономно выявляя потенциальные «цепочки эксплуатации» и предлагая патчи, сгенерированные машиной, еще до того, как человек-разработчик заметит ошибку.
 
AI-слой The Guardian: лидеры отрасли интегрируют платформы AI-SIEM (Security Information and Event Management), действующие как автономный SOC (Security Operations Center), способный изолировать скомпрометированные ноды API за микросекунды.
 

Поведенческий KYT: Идентификация агентного сигнала

Поскольку Claude Mythos и подобные модели часто используют Протокол контекста модели (MCP) для взаимодействия с блокчейнами, они оставляют уникальный агентный след.
 
Атаки часто включают отравленный «контекст», чтобы подтолкнуть агентов к мошенническим переводам. Исследователи безопасности теперь используют совместную функцию потерь для обнаружения этих скрытых вставок «AgentPoison»:
 
L = L(извлечение) + L(действие) + λ · L(скрытность)
 

Сеть Beacon: обмен данными в реальном времени

Это система обмена разведданными в реальном времени, позволяющая правоохранительным органам и биржам одновременно помечать в всей отрасли вновь обнаруженную эксплуатацию, созданную Mythos.
 
Немедленное уведомление: как только обнаруживается новая «эксплуатационная цепочка» на одном протоколе, Beacon Network передает «враждебную сигнатуру» всем участвующим площадкам
 
Коллективный иммунитет: это обеспечивает, что ИИ-атакующий не может повторно использовать одну и ту же уязвимость нулевого дня на нескольких платформах, эффективно создавая глобальный «цифровой коллективный иммунитет» против передовых моделей Anthropic.
 

Заключение

Anthropic’s Claude Mythos представляет собой наиболее значительный сдвиг в кибербезопасности с момента изобретения интернета. Он не является прямой угрозой математической сущности Bitcoin, но является мастером-хищником уровня программной реализации. Как мы видели в апреле 2026 года, эра «статической» безопасности умерла. Чтобы выжить в гонке вооружений ИИ, пользователи и платформы должны принять безопасность, нативную для ИИ, аппаратную изоляцию и радикальную прозрачность.
 

ЧаВо

Может ли Claude Mythos «угадать» мой частный ключ bitcoin?
Нет. Mythos — это агентный рационализатор, а не квантовый компьютер. Он не может взломать математическую сложность SHA-256 или ECDSA. Однако он может обнаружить ошибки в программном обеспечении, которое вы используете для управления этими ключами.
 
Что такое Project Glasswing?
Project Glasswing — это оборонительная инициатива Anthropic 2026 года. Она предоставляет ограниченный доступ к Claude Mythos для организаций в сфере безопасности для автономного поиска угроз и выявления уязвимостей до того, как это сделают злоумышленники.
 
Безопасен ли мой аппаратный кошелек от Claude Mythos?
Аппаратные кошельки безопаснее, поскольку изолируют ключи от «программного слоя», где процветает Mythos. Однако будьте осторожны с атаками через «боковые каналы»; всегда обновляйте прошивку вашего устройства до последних стандартов 2026 года, устойчивых к ИИ.
 
Что мне делать, если я подозреваю фишинговую атаку с использованием ИИ?
Никогда не доверяйте видео- или аудиозвонкам для передачи конфиденциальной информации. Всегда проверяйте источник через KuCoin Official Verification Center и используйте аппаратные ключи безопасности (FIDO2) для всех 2FA.
 
 
Отказ от ответственности:Этот материал предназначен исключительно для информационных целей и не является инвестиционной рекомендацией. Инвестиции в криптовалюты сопряжены с рисками. Проведите собственное исследование (DYOR).

Отказ от ответственности: Эта страница была переведена для вашего удобства с использованием технологии искусственного интеллекта (на базе GPT). Для получения наиболее точной информации обратитесь к оригинальной английской версии.