Anthropic发布带有安全护栏的Claude Mythos,加密用户保持警惕
Anthropic公司以Fable 5的名义发布了其基于Claude Mythos模型的第一个公开版本。此举让加密货币用户开始权衡以下两方面:一方面是强大人工智能可能带来的漏洞风险,另一方面是为防止滥用而设计的安全措施。即便内置了防护栏,行业参与者仍担心,如此强大的人工智能可能会降低发现和利用加密系统弱点的门槛。
Anthropic上个月披露,其Mythos系列在“具有系统重要性的软件”中发现了超过1万个高危或严重等级的漏洞。这一说法使得公众对该模型的公开发布更加关注。本周二,该公司宣称Fable 5“已确保可安全用于一般用途”,并包含了将敏感话题(如网络安全)重新导向另一个独立模型Claude Opus 4.8的安全护栏。然而,Anthropic也承认:“发布如此强大的模型伴随着风险。如果没有安全护栏,Fable 5在网络安全等领域的能力可能被滥用以造成严重损害。”
加密货币社区的反应充其量是谨慎的。随着人工智能驱动工具越来越多地瞄准加密平台——有时能够实现快速侦查、漏洞发现或操作操纵——分析人士引用实证的黑客攻击和损失数据来说明问题的严重性。今年4月,加密黑客攻击总窃取金额达到6.297亿美元,创下2025年2月以来的月度最高纪录,分析人士认为这一进展至少部分与人工智能辅助攻击手段的进步有关。
关键要点
Anthropic公开发布了Claude Mythos的Fable 5,这是面向一般用途的最新高级版本,并设有安全护栏,将敏感的网络安全查询重定向至Claude Opus 4.8。公司强调安全性,但也警告称,如果缺乏适当的防御措施,强大模型仍可能被滥用于攻击加密生态系统。加密从业者持续表达担忧:降低漏洞发现成本和技能门槛的工具,可能同时改变防御审计和攻击利用的格局,尤其是在DeFi领域。行业声音呈现多元观点——从对攻击面扩大的警觉,到怀疑Mythos的漏洞搜寻能力能否直接转化为更多的DeFi攻击。Anthropic计划向一小部分网络安全和基础设施提供商开放Mythos 5的受限访问权限,并在某些领域取消安全护栏,这凸显了关于治理和暴露度的持续争论。
公开发布与安全护栏:对加密研究人员和黑客意味着什么?
Fable 5是Claude Mythos面向公众的层级,旨在与公司现有的安全护栏协同运行。Anthropic的表述表明,尽管该模型强大到足以分析复杂软件并生成见解,但它有意将网络安全相关查询从主助手转移至一个受保护变体。其目标是在广泛可用性与风险控制之间取得平衡,尤其考虑到安全研究的敏感性以及双重用途应用的潜在风险。
然而,这一话题在加密圈内依然充满争议。此次发布重新引发了讨论:公开可用的人工智能工具是否值得信赖,以暴露关键弱点,还是无意中帮助攻击者将侦查、漏洞分析甚至利用开发自动化?结合近期的威胁数据和人工智能辅助安全测试日益提高的复杂度,这种紧张关系尤为突出。
一线声音:对风险的不同评估
Moonrock Capital创始人Simon Dedic在一系列帖子中表达了不安,他认为Fable 5能够大幅降低发现智能合约可利用漏洞所需的成本和技术。他在网上写道:“对于DeFi来说,这应该是一个巨大的警钟。未经审计的协议将沦为待宰的羔羊。已知的漏洞将在分叉上无休止地重演。即使是小型项目也会成为目标,因为现在尝试几乎零成本。”这暗示着发现和利用漏洞的壁垒可能缩小,从而可能加速DeFi安全领域的防御与攻击周期。
并非所有人都持同样警觉。Curve Finance联合创始人Michael Egorov给出了更温和的看法,他认为Mythos在其他软件中发现漏洞的记录,未必能顺利转化为发现DeFi智能合约中的漏洞。他指出目标软件的代码规模很关键:Mythos在拥有数百万行代码的软件中发现了漏洞,而DeFi中的智能合约通常小得多。“无论是人类还是‘常规’人工智能,都能完美地将这些代码纳入上下文并进行良好推理,”他说,意味着目前Mythos的优势直接转化为DeFi威胁的说法可能被夸大了。
除了DeFi特有的担忧,Egorov还警告了更广泛的运营安全向量,例如被攻破的多签密钥或前端依赖项的供应链攻击——在人工智能辅助分析加速漏洞发现的世界里,这类攻击可能变得更加普遍。他认为,尽管风险格局不可避免会发生变化,但彻底的灾难性DeFi攻击未必会以大规模软件漏洞的相同方式出现。
背景:Mythos在更广泛生态系统中的发现
Anthropic今年5月的披露展示了Mythos的能力广度,通过Project Glasswing揭示了重要软件中数千个关键发现。在开源软件(构成加密协议基础设施重要部分)领域,Mythos据报道在超过1000个项目中识别出约6200个高危或严重漏洞。这一背景凸显了加密工程中开放性、速度与安全性之间的紧张关系——开源组件无处不在且对安全状态至关重要。
对于加密项目而言,关键启示不仅仅是关于人工智能驱动的漏洞挖掘的警告,更是重新思考纵深防御、审查流程以及开源依赖项治理的契机。如果一个人工智能模型能快速跨多种系统发现漏洞,项目团队可能需要提高代码审计、依赖管理和及时补丁采用的安全标准,同时还要在日常运营中考虑特权访问控制和钱包安全卫生。
访问权限、治理与未来路径
Anthropic确认,一小部分网络安全和基础设施提供商将获得Claude Mythos 5的访问权限——该版本与Fable 5基于相同基础,但在有限领域取消了安全护栏。这种方法旨在平衡模型的广泛公共效用与可控的暴露度,允许经过审查的机构推动安全研究的边界,同时为一般用户保留安全护栏。这种安排反映了人工智能与加密社区内部关于谁应该有权访问强大工具以及在何种条件下访问的持续辩论。
随着行业权衡潜在收益(加速漏洞发现、改进安全工具、更强大的防御能力)与风险(滥用、隐私泄露或未经授权的系统操纵),这一对话仍未有定论。不断变化的动态引发了监管机构、平台运营者和开发者进一步的审视,他们必须在创新与负责任的管理之间取得平衡。
对于加密利益相关者而言,当下的结论是务实的:虽然像Mythos这样强大的人工智能可以加速安全工作,但它也强化了对严格运营安全的需求。建议从业者保持最佳实践——撤销未使用的钱包授权,在高风险实验期间尽量减少链上价值以降低暴露,并在人工智能辅助威胁活动加剧期间考虑硬件钱包恢复和冷存储措施。未来几个月,观察人士将关注企业如何围绕人工智能辅助安全测试实施治理,资产托管人如何适应新兴风险向量,以及监管机构是否会就高级人工智能在加密安全研究中的允许使用发布更明确的指导方针。在驾驭这一不断变化的前沿时,在启用强大工具与保护用户资金之间取得平衡,仍是建设者、用户和投资者面临的核心问题。
随着人工智能安全叙事的发展,读者应持续关注谁获得Mythos 5的持续访问权限、安全护栏如何演变,以及当加密团队适应人工智能辅助漏洞发现成为常态而非例外时,会出现哪些具体事件数据。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注