Anthropic 的 AI 能自動找漏洞，Coinbase 急著買來防身

作者：DLNews

編譯：深潮 TechFlow

深潮導讀：Anthropic 的新 AI 模型 Claude Mythos 能自主發現和利用零日漏洞，公司認為它太危險而不敢公開發售，只向少數大型科技合作伙伴開放。Coinbase 和 Binance 正在爭相購買以加強防禦，但這意味著行業其他人將完全暴露在 AI 攻擊面前。2025 年加密行業已因黑客損失 34 億美元，而 AI 能在幾秒內找到傳統審計完全遺漏的漏洞。

主要加密交易所正在爭相獲得 Anthropic 的 Claude Mythos 訪問權限，這是一個新的 AI 模型，因其據稱的黑客能力而被限制只向少數大型科技合作伙伴開放。

據 The Information 4 月 14 日報道，Coinbase 和 Binance 正在競相購買這個新模型以加強防禦。

緊迫性源於 Claude Mythos 據稱能夠自主發現和利用零日漏洞——攻擊者可以在開發者甚至知道它們存在之前就能利用的安全缺陷——跨越主要操作系統和網頁瀏覽器。更糟糕的是，據 Anthropic 稱，該模型太危險了，以至於公司還沒有設定公開發布日期。

但在最大的交易所競相用 AI 驅動的防禦武裝自己時，加密圈的其他人被拒之門外——並且脆弱。

對於網絡安全公司 Cyvers Alert 的 CEO Deddy Lavid 來說，這個場景是噩夢般的。

"如果 AI 能夠大規模識別核心互聯網基礎設施的漏洞，加密將是首批感受到影響的市場之一，"Lavid 告訴 DL News。

"我們的生態系統運行在瀏覽器、錢包、API、開源庫和開發工具上——在許多情況下，這些都直接連接到價值轉移。"而潛在損害的範圍是驚人的。

"數億到數十億美元，"他說。

據區塊鏈監控公司 Chainalysis 稱，加密行業在 2025 年已經因黑客和惡意行為者遭受了 34 億美元的損失。

確實，對於一個建立在不可逆交易和精簡安全團隊基礎上的行業來說，風險是存在性的。這是因為 AI 不只是比人類更快地讀取代碼。它快速探索大量代碼以找到傳統審計完全遺漏的新興漏洞。

將這種能力與加密的即時終結性和碎片化基礎設施結合起來，發現漏洞和災難性損失之間的間隔從幾周縮短到幾秒。

沒有一層是免疫的

來自 Cyvers 的數據顯示，大規模歷史損失已經打擊了加密交易棧的每一層。

中心化交易所損失了近 20 億美元，去中心化網絡遭到攻擊，損失超過 5 億美元，跨鏈橋被攻破近 10 億美元，用戶錢包成為目標，Levid 說。

AI 威脅可以通過三種主要方式重創加密：小團隊、長時間未更新的代碼庫，或被擱置的項目。

"我們經常看到保護數百萬價值的協議由精簡團隊、老化代碼庫或部分廢棄項目維護，"Levid 說。"在 AI 驅動的威脅環境中，這種差距成為主要的風險放大器。"

那麼比特幣，加密的主導協議呢？

"比特幣的核心協議相對簡單，久經考驗，遠不如其他生態系統那樣暴露於複雜的邏輯錯誤，"Levid 告訴 DL News。"AI 不太可能突然'破解'比特幣本身。"

但圍繞這個頂級加密貨幣的基礎設施——錢包、交易所、L2——仍然脆弱。

"AI 可以發現這些層面的漏洞，由於這是大多數用戶與比特幣交互的地方，實際損失將發生——不是在協議中，而是在邊緣，"Levid 說。