摘要:Anthropic推出具备强大漏洞识别能力的Fable 5模型,虽设有限制机制,但引发加密社区对DeFi协议安全性的广泛担忧。专家警示智能合约审计不足将面临更高攻击风险。
币圈界报道:
Anthropic发布Fable 5引发去中心化金融安全警报
人工智能公司Anthropic于周二正式推出其Claude Mythos系列首个公开版本——Fable 5。该公司声明,该模型已部署多重安全防护,能自动识别并拦截涉及网络安全等敏感议题的请求,并将其转交至更高级别的Claude Opus 4.8处理。尽管如此,这一举动在加密货币生态中激起涟漪,尤其令去中心化金融(DeFi)领域高度警惕。
高危漏洞披露加剧公众对模型外泄的忧虑
此前,Anthropic曾披露其Mythos系列在关键系统中发现逾万项高危或严重级漏洞,此消息促使外界质疑:是否应将如此强大的分析能力开放给公众?公司回应称,Fable 5内置了严格的访问控制,所有敏感查询将被强制路由至受控模型。同时强调,若缺乏这些防护,其网络探测功能可能被恶意利用,带来不可预估的系统性后果。
然而,市场情绪并未因此缓解。随着人工智能工具日益成为黑客攻击的核心手段,加密资产被盗事件持续攀升——仅2024年4月,全球因黑客行为导致的损失便高达6.297亿美元,创下自2025年2月以来的新高。
智能合约攻防门槛正被迅速拉低
Moonrock Capital创始人Simon Dedic指出,Fable 5的问世极大降低了识别智能合约漏洞的技术门槛,甚至可使“零基础”攻击者快速定位可利用缺陷。作为专注数字资产投资的风险机构负责人,他警告称,未经过严格审计的协议将成为首要目标,而已有漏洞极可能在仿冒项目中重复出现。
针对这一趋势,部分用户开始采取主动防御措施,包括撤销钱包授权、减少在链上协议中的资产敞口,并将资金转移至硬件钱包以增强控制权。
代码复杂度差异影响漏洞检测有效性
与之相对,Curve Finance联合创始人Michael Egorov认为,当前主流智能合约普遍规模较小,通常不超过数千行代码,远低于传统软件动辄数百万行的体量。这意味着,无论是人工还是现有AI工具,都更容易完成全面审查,从而限制了大型模型在实际攻击中的直接效用。
他进一步指出,真正的风险并非来自代码层面的逻辑缺陷,而是操作安全薄弱环节——例如多重签名密钥泄露,或前端依赖项遭受供应链攻击。这类问题属于基础设施层面的隐患,与直接利用智能合约漏洞存在本质区别。
高级版本将定向开放给专业安全机构
Anthropic透露,未来将为少数选定的网络安全与基础设施服务商提供基于相同技术的受限版Claude Mythos 5。该版本将取消部分防护机制,以支持深度渗透测试与漏洞挖掘任务。根据5月公布的Project Glasswing项目信息,该模型已在超过1000个开源及加密协议治理项目中识别出约6200个高危问题,涵盖多个核心基础设施组件。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。