原文:How Anthropic’s Mythos model is forcing the crypto industry to rethink everything about security
Anthropic 的新人工智能模型 Mythos 引发了传统技术和金融界的恐惧和困惑,也正在推动加密行业对安全性的看法发生巨大转变。
多年来,去中心化金融一直将防御重点放在智能合约上。代码经过审核,漏洞被分类,并且许多常见的漏洞被很好地理解。但 Mythos 是一种旨在识别跨系统弱点并将其链接在一起的模型,它正在将人们的注意力从代码转移到支持代码的基础设施上。
“更大的风险存在于基础设施中,”风险管理公司 Gauntlet 的安全主管 Paul Vijender 表示。 “当我考虑人工智能驱动的威胁时,我不太关心智能合约漏洞,而是更关注针对人类和基础设施层的人工智能辅助攻击。”
这包括密钥管理系统、签名服务、网桥、预言机网络以及连接它们的加密层。这些组件不像智能合约那么明显,而且通常超出了传统的审计范围。
事实上,本月,许多加密公司使用的网络基础设施提供商 Vercel 披露了一个安全漏洞,该漏洞可能暴露了客户 API 密钥,促使加密项目轮换凭证并审查其代码。 Vercel 通过一名员工使用的第三方 AI 工具 Context.ai 追踪到此次入侵是由于 Google Workspace 连接遭到入侵。
Mythos 属于一类旨在模拟对手的新型人工智能系统。它不是扫描已知的错误,而是探索协议如何交互,测试如何将小弱点组合到现实世界的漏洞中。这种方法引起了加密货币以外的关注。摩根大通等银行越来越多地将人工智能驱动的网络风险视为系统性风险,并正在探索 Mythos 等工具进行压力测试。据报道,本月早些时候,Coinbase 和 Binance 都联系了 Anthropic 来测试 Mythos。
Mythos 等模型的早期发现发现了背后的弱点