Угроза Mythos от Anthropic для криптоиндустрии может спровоцировать внезапные, необратимые потери на сотни миллионов, если не миллиарды, долларов.
Такова суровая реальность, с которой сталкиваются рынки цифровых активов после того, как Anthropic незаметно представила Claude Mythos Preview — модель ИИ, ищущую уязвимости, которую стартап из Сан-Франциско признает слишком опасной для выпуска в массы.
Дедди Дэвид, генеральный директор фирмы по блокчейн-безопасности Cyvers, рассказал CryptoSlate о катастрофическом масштабе проблемы, отметив, что финансовые риски, связанные с эксплойтами, управляемыми ИИ, в криптосфере, варьируются от сотен миллионов до миллиардов долларов.
Он заявил:
«Если ИИ сможет выявлять уязвимости в масштабе в основной интернет-инфраструктуре, криптоиндустрия будет одним из первых рынков, который ощутит это воздействие».
Если эти оценки верны, масштаб потенциального ущерба ошеломляет.
Более того, масштаб этой новой угрозы заключается не просто в том, что злоумышленники пишут чуть более качественные фишинговые письма или генерируют вредоносные фрагменты кода.
Речь идет об автономной системе, способной находить глубокие, возникающие логические ошибки в смарт-контрактах, кошельках и кроссчейн-мостах еще до того, как человеческие аудиторы поймут, где искать.
Годами основатели криптопроектов и исследователи безопасности были одержимы «Днем Q» — теоретической будущей датой, когда квантовый компьютер станет достаточно мощным, чтобы разрушить криптографию блокчейна.
Но недавний запуск Mythos заставляет изменить фокус. Эксперты по безопасности отмечают, что самая непосредственная угроза цифровым активам — это уже не будущая атака на криптографию. Это система ИИ, которая уже способна обнаруживать уязвимости в самом программном слое, от которого зависит индустрия.
Кибермодель Mythos от Anthropic меняет временные рамки
Модель Mythos от Anthropic коренным образом переписывает временные рамки риска для инфраструктуры.
Согласно данным компании, модель уже успешно выявила уязвимости во всех основных веб-браузерах и операционных системах. В одном тревожном случае она обнаружила 27-летнюю ошибку, скрытую в критически важном элементе инфраструктуры безопасности, а также множество глубоко укоренившихся недостатков в ядре Linux.
Это было также подтверждено Институтом безопасности ИИ (AISI) правительства Великобритании, который отметил:
«Наша оценка Mythos Preview показывает, что эту модель — и, возможно, будущие модели — можно направить на автономное компрометирование небольших, слабо защищенных и уязвимых систем при наличии сетевого доступа».
Основная опасность этих откровений заключается не просто в том, что искусственный интеллект делает киберриски возможными. Хакеры существовали всегда. Опасность в том, что ИИ радикально сжимает время между обнаружением ошибки и разработкой эксплойта.
Это означает, что исследование уязвимостей, которое исторически требовало месяцев кропотливого человеческого труда, теперь может выполняться со скоростью машины.
Для традиционной финансовой системы это означает серьезную эскалацию в гонке кибервооружений.
Для криптоиндустрии, где транзакции мгновенны, необратимы и полностью регулируются автономным кодом, это представляет собой немедленную, системную уязвимость.
Почему криптоиндустрия может пострадать быстрее банков
Архитектура криптоэкосистемы делает ее уникально уязвимой для аудита на машинной скорости.
В то время как традиционные банки полагаются на изолированные, проприетарные сети с централизованными механизмами защиты и стоп-кранами, сектор цифровых активов работает почти полностью на открытом коде.
Индустрия построена на open-source зависимостях, кошельках на базе браузеров, инфраструктуре удаленного вызова процедур и смарт-контрактах, которые полностью прозрачны для любой модели, желающей их проинспектировать.
Эта прозрачность создает огромную, общедоступную поверхность для атак.
Риск усугубляется серьезным структурным несоответствием между стоимостью, защищенной в сети, и бюджетами на безопасность организаций, которые ее поддерживают. Небольшие команды протоколов часто управляют устаревшими кодовыми базами, в которых заблокированы сотни миллионов долларов общей стоимости.
Алекс Сваневик, генеральный директор платформы агентной торговли Nansen, сказал CryptoSlate:
«Mythos — это угроза иного рода: она уже находит уязвимости в инфраструктуре, на которой работает криптоиндустрия, которые люди и все автоматизированные инструменты не замечали десятилетиями».
Когда открытие уязвимостей, ускоренное ИИ, сталкивается с мгновенной передачей стоимости, результаты могут быть разрушительными. Таким образом, индустрия больше не может полагаться на традиционные аудиты или обнаружение инцидентов постфактум.
Дэвид пояснил:
«Когда вы сочетаете открытие уязвимостей, ускоренное ИИ, с мгновенными, необратимыми транзакциями, вы резко сокращаете путь от ошибки до взлома и потерь. Это не просто увеличение поверхности атаки, это ускорение времени до эксплуатации в системе, где на счету секунды».
Итак, что именно ищет модель ИИ?
По словам экспертов по безопасности, наиболее уязвимыми слоями являются высокосложные смарт-контракты и кроссчейн-мосты.
Эти протоколы подвержены возникающим уязвимостям, таким как тонкие несоответствия состояния между обновляемыми контрактами или пограничные взаимодействия между различными модулями.
Это не простые синтаксические ошибки, которые обнаруживает стандартный аудит. Скорее, это сложные пути взаимодействия, которые крупномасштабные симуляции ИИ могут легко выявить.
Квантовые вычисления остаются более серьезной угрозой, но не самой близкой
В то время как искусственный интеллект представляет непосредственную угрозу для программного слоя, квантовые вычисления остаются главной, нависающей угрозой для криптографического фундамента цифровых активов.
Google Research предупредила, что будущие квантовые компьютеры могут взломать эллиптическую криптографию, используемую в криптосистемах, с меньшими ресурсами, чем предполагалось ранее. Криптоаналитически релевантный квантовый компьютер (CRQC) с достаточной мощностью сможет за минуты извлечь закрытые ключи из открытых.
При цене Биткоина около 70 000 долларов экосистема цифровых активов представляет собой многотриллионный куш. Текущие оценки предполагают, что до 37% циркулирующего Биткоина могут быть уязвимы для такого квантового угона до того, как сеть подтвердит транзакцию.
Однако публичные заявления Google по-прежнему сосредоточены на подготовке и миграции. Технологический гигант недавно объявил о цели 2029 года для полного перехода отрасли на постквантовую криптографию.
Этот контраст подчеркивает суть нынешней дилеммы индустрии. Модель Anthropic представляет собой программные эксплойты, происходящие прямо сейчас. Квантовые вычисления могут представлять криптографическую угрозу позже, при условии, что индустрия не успеет мигрировать свои стандарты безопасности.
Крис Смит, генеральный директор криптографической фирмы Quantus, подчеркнул это точное различие в своем заявлении для CryptoSlate. Он отметил, что, хотя модели ИИ очень эффективны в поиске и обнаружении программных ошибок, квантовые вычисления угрожают самому фундаменту математики, на котором построена криптоиндустрия.
Если базовые алгоритмы будут взломаны, даже безупречное программное обеспечение станет полностью небезопасным.
Оборонительная гонка уже началась
Признавая немедленность угрозы ИИ, оборонительная гонка официально началась.
В рамках новой инициативы под названием Project Glasswing Anthropic сотрудничает с крупными технологическими фирмами и финансовыми учреждениями, включая Amazon Web Services, Google, Microsoft и JPMorgan Chase, чтобы использовать Mythos Preview для упреждающего поиска и устранения уязвимостей в критически важных системах.
Компания выделяет до 100 миллионов долларов в виде кредитов на использование для обеспечения безопасности инфраструктуры до того, как злоумышленники смогут разработать аналогичные наступательные возможности.
Угроза достигла высших эшелонов власти. На прошлой неделе председатель Федеральной резервной системы Джером Пауэлл и министр финансов Скотт Бессент провели внеочередную встречу с руководителями крупнейших банков США для обсуждения конкретных системных рисков, связанных с такими моделями, как Mythos.
Тем временем криптоиндустрия спешит присоединиться к этому оборонительному периметру.
Крупнейшие биржи, включая Coinbase и Binance, по сообщениям, тесно сотрудничают с Anthropic для получения раннего доступа к модели Mythos.
Децентрализованные платформы также вторят этой срочности: основатель UniswapХейден Адамс публично запросил доступ для тестирования модели на своей платформе. Uniswap — крупнейший протокол децентрализованной биржи с заблокированными активами на сумму более 3 миллиардов долларов.
Сваневик из Nansen утверждает, что криптоиндустрия могла бы использовать эти инструменты таким образом, чтобы сделать их «лучшим инструментом для аудита безопасности из когда-либо созданных».
По его словам:
«Смарт-контракты исторически проверялись людьми — медленно, дорого, неполно. ИИ, который может найти 27-летнюю ошибку в OpenBSD, также может найти уязвимость повторного входа, которую до сих пор не поймали в крупном DeFi-протоколе. Вопрос в том, получат ли защитники доступ раньше злоумышленников — и достаточно ли быстро двинется криптоиндустрия, чтобы использовать его проактивно, а не реактивно».
Одновременно OpenAI расширила доступ к более кибер-разрешенной модели GPT-5.4-Cyber в рамках своей программы Trusted Access for Cyber, позволяя проверенным поставщикам услуг безопасности проводить стресс-тестирование собственных систем.
Что рынок, возможно, все еще недооценивает
Несмотря на серьезные последствия обнаружения уязвимостей на машинной скорости, крипторынки продемонстрировали поразительно слабую реакцию на появление передовых кибернаступательных ИИ.
Финансовые рынки годами разрабатывали лексикон для описания квантового риска. Инвесторы в целом понимают, что квантовый компьютер может взломать текущие стандарты шифрования и катастрофические последствия этого для цифрового владения.
Однако рынок, по-видимому, гораздо менее готов оценить системную угрозу, которая действует не через драматический прорыв в математике, а через тихие ошибки аудита, скомпрометированные зависимости кошельков и сложные цепочки эксплойтов.
Поскольку искусственный интеллект коренным образом меняет скорость и масштаб кибервойны, рынок цифровых активов может значительно недооценивать хрупкость самой инфраструктуры, на которой он построен.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Oluwapelumi Adejumo
