Anthropic и угроза для криптоиндустрии: как Mythos AI может выявлять уязвимости в смарт-контрактах

Недавнее появление модели Mythos от компании Anthropic стало серьезным вызовом для криптоиндустрии, способным вызвать мгновенные и необратимые убытки в сотни миллионов, если не миллиардов долларов. Эта угроза стала реальностью для рынков цифровых активов после того, как Anthropic представила Claude Mythos Preview — модель искусственного интеллекта, предназначенную для поиска уязвимостей. Однако, как признала сама компания, данная модель слишком опасна для публичного использования.

Опасности, связанные с Mythos AI

По словам Дедди Дэвида, генерального директора компании по безопасности блокчейнов Cyvers, финансовые риски, связанные с эксплуатацией уязвимостей с помощью ИИ в криптоиндустрии, могут достигать сотен миллионов и даже миллиардов долларов. Он отметил, что если ИИ может выявлять уязвимости в масштабах, затрагивающих основную инфраструктуру интернета, криптоиндустрия станет одним из первых рынков, которые ощутят последствия.

Если эти оценки верны, потенциальные убытки могут быть колоссальными. Однако угроза, исходящая от Mythos, заключается не только в том, что злоумышленники могут писать более совершенные фишинговые письма или генерировать вредоносные коды. Речь идет о создании автономной системы, способной находить глубокие логические ошибки в смарт-контрактах, кошельках и кросс-чейн мостах, прежде чем человеческие аудиторы даже поймут, где искать.

Изменение временных рамок рисков инфраструктуры

Модель Mythos от Anthropic кардинально меняет временные рамки рисков для инфраструктуры. Компания утверждает, что модель уже успешно выявила уязвимости во всех основных веб-браузерах и операционных системах. В одном из тревожных случаев она обнаружила 27-летнюю ошибку в критически важной части инфраструктуры безопасности, а также несколько глубоких недостатков в ядре Linux.

Эти выводы были подтверждены Институтом безопасности ИИ Великобритании (AISI), который отметил, что «наша оценка Mythos Preview показывает, что она — и, возможно, будущие модели — могут быть направлены на автономное компрометирование небольших, слабо защищенных и уязвимых систем при наличии сетевого доступа». Основная опасность этих открытий заключается не только в том, что искусственный интеллект делает киберриски возможными. Хакеры всегда существовали. Проблема в том, что ИИ радикально сокращает время между обнаружением ошибок и разработкой эксплойтов.

Уязвимость криптоиндустрии

Для традиционной финансовой системы это представляет собой серьезное обострение кибергонки вооружений. Для криптоиндустрии, где транзакции мгновенны, необратимы и полностью управляются автономным кодом, это представляет собой немедленную системную уязвимость. Mythos AI переосмысляет безопасность блокчейна как непосредственную угрозу программному слою, где автономные модели сокращают время на обнаружение эксплойтов с месяцев до секунд, подвергая открытые и необратимые системы криптовалюты атакам на скорости машины.

Архитектура криптоэкосистемы делает ее уникально уязвимой для аудита на скорости машины. В то время как традиционные банки полагаются на изолированные, проприетарные сети с централизованными системами защиты и предохранителями, сектор цифровых активов почти полностью работает на открытом коде. Индустрия построена на зависимостях с открытым исходным кодом, браузерных кошельках, инфраструктуре удаленных процедур вызова и смарт-контрактах, которые полностью прозрачны для любого желающего их проверить.

Сравнение угроз от ИИ и квантовых компьютеров

Хотя искусственный интеллект представляет собой немедленную угрозу для программного слоя, квантовые вычисления остаются окончательной, надвигающейся угрозой для криптографической основы цифровых активов. Исследования Google предупреждают, что будущие квантовые компьютеры могут быть способны разрушить криптографию на основе эллиптических кривых, используемой в криптосистемах, с меньшими ресурсами, чем предполагалось ранее. Достаточно мощный квантовый компьютер может извлечь закрытые ключи из открытых за считанные минуты.

С учетом того, что цена Bitcoin колеблется около 70 000 долларов, экосистема цифровых активов представляет собой многотриллионную награду. Текущие оценки предполагают, что до 37% находящегося в обращении Bitcoin может быть уязвимо для такого квантового захвата до того, как сеть подтвердит транзакцию. Однако публичные сообщения Google остаются сосредоточенными на подготовке и миграции. Технологический гигант недавно объявил о цели на 2029 год для полной перехода отрасли на постквантовую криптографию.

Начало гонки за защитой

Признавая неотложность угрозы со стороны ИИ, гонка за защитой официально началась. В рамках новой инициативы под названием Project Glasswing Anthropic объединилась с крупными технологическими компаниями и финансовыми учреждениями, включая Amazon Web Services, Google, Microsoft и JPMorgan Chase, чтобы использовать Mythos Preview для проактивного поиска и устранения недостатков в критически важных системах. Компания готова выделить до 100 миллионов долларов в виде кредитов на использование для защиты инфраструктуры до того, как злоумышленники смогут разработать аналогичные наступательные возможности.

Угроза достигла высших уровней правительства. На прошлой неделе председатель Федеральной резервной системы Джером Пауэлл и министр финансов США Скотт Бессент провели экстренное совещание с главами крупных банков США, чтобы обсудить системные риски, связанные с моделями, подобными Mythos. Тем временем криптоиндустрия спешит присоединиться к этому защитному периметру. Крупные биржи, включая Coinbase и Binance, reportedly находятся в тесном контакте с Anthropic, чтобы получить ранний доступ к модели Mythos.

Заключение

Таким образом, появление Mythos AI от Anthropic представляет собой значительный вызов для криптоиндустрии, способный вызвать мгновенные и масштабные убытки. Учитывая скорость и масштаб, с которыми ИИ может выявлять уязвимости, криптоиндустрия должна срочно адаптироваться к новым условиям, чтобы защитить свои системы и активы. В то время как угроза со стороны квантовых компьютеров остается актуальной в долгосрочной перспективе, непосредственная угроза от ИИ требует немедленных действий и переосмысления подходов к безопасности в сфере цифровых активов.