包括 Coinbase、幣安在內的多家大型加密貨幣交易所與託管機構正加緊準備,以應對 Anthropic 旗下 Mythos 這類超強 AI 模型。該 AI 公司表示,Mythos 在發現並利用軟件漏洞方面的能力可能強到危險程度。
美國最大加密貨幣交易所 Coinbase 的首席安全官菲利普・馬丁稱,公司已就 Mythos 模型與 Anthropic 進行 「密切溝通」。該模型屬於 「嚴格受限、不對公衆開放」 的型號。「Mythos 及未來同類模型將能夠對軟件和系統進行更深度的規模化測試,這既會加速數字防禦能力,也會加速數字威脅的演化。」
Anthropic 已向大型銀行等部分企業開放 Mythos 早期測試權限,但未納入主流加密貨幣公司。與此同時,加密企業表示,它們正利用舊版模型測試自身系統,並模擬潛在攻擊。
全球最大加密貨幣交易所幣安正從兩個維度測試系統:一是模擬無源碼權限的外部攻擊者視角,二是藉助 AI 模型直接在源碼層面進行檢測。幣安首席安全官蘇濟宇表示:「為支持這項工作,我們既使用了包括 Anthropic 在內的商用大語言模型,也採用了針對自身安全需求定製的內部模型。」
為紐約梅隆銀行等機構提供服務的主流加密託管技術服務商 Fireblocks 稱,已使用 Anthropic 上一代模型 Claude Opus 4.6 探測漏洞,結果發現了此前被忽視的問題。
「即便只是基於上一代的 4.6 模型,效果也意義重大,」Fireblocks 首席執行官兼聯合創始人邁克爾・紹洛夫表示,「藉助該模型,我們開始發現其他安全審計公司此前都無法找到的隱患。」 他稱公司已修復了模型識別出的漏洞。
Anthropic 對 Mythos 能力的描述已引發白宮、大型銀行與科技巨頭的擔憂。該公司已向亞馬遜、蘋果、博通、思科、克勞德罷工、谷歌、摩根大通等精選頭部企業預覽 Mythos,但尚未廣泛發布。
高盛首席執行官戴維・所羅門在周一的財報電話會議上高調宣佈,該行已獲得 Mythos 模型使用權限。「我們了解 Mythos 及其能力,我們已接入該模型,並正與 Anthropic 及所有安全供應商緊密合作。」
但業內人士表示,加密貨幣公司似乎被排除在首批獲得 Mythos 訪問權限的名單之外。去中心化加密平台龍頭 Uniswap 掌管着 33 億美元資產,正試圖聯繫 Anthropic 測試該模型。Uniswap Labs 首席執行官海登・亞當斯在 X 平台發文求助:「有人和 Anthropic 有靠譜關係嗎?」 亞當斯未回應置評請求。
部分加密行業高管預計,在 Mythos 正式廣泛發布前,Anthropic 會向加密企業開放權限。「或許加密行業不是第一優先級,但在正式發布前,它們會排到第十優先級。如果是這樣,我們問題不大。」Fireblocks 的紹洛夫稱。
當被問及 Mythos 迄今是否發現過與加密貨幣或區塊鏈相關的漏洞,以及是否計劃、何時向加密企業開放權限時,Anthropic 不予置評。
威脅可能加速升級
加密平台早已屢遭黑客攻擊與安全泄露,近幾周更是出現多起重大事件。不過部分攻擊更多依靠誘騙人員泄露系統權限,而非直接攻破軟件本身。
去中心化加密交易平台 Drift 本月遭遇黑客攻擊,損失約 2.85 億美元。攻擊者僞裝成某交易公司員工,花費數月與 Drift 團隊建立線下聯繫。Drift 稱,這些人雖非朝鮮公民,但系代表朝鮮行事的中間人。
另一起事件中,加密交易所 Kraken 周一表示,某犯罪團伙非法侵入其內部系統後試圖敲詐,波及約 2000 個客戶賬戶。該交易所首席安全官尼克・珀爾科在推文稱,攻擊者威脅泄露含客戶數據的系統視頻,Kraken 已切斷其訪問並拒絕支付贖金。
研究人員表示,更強的 AI 模型可能大幅縮短髮現並利用技術漏洞的時間。紅杉資本投資的網絡安全初創公司 Buzz 聯合創始人兼首席技術官尼夫・霍夫曼稱:「加密企業將成為攻擊者利用這些新型 AI 技術的主要受害領域之一。」 該公司近期測試發現,現有 AI 模型已能在數分鐘內實施網絡攻擊。
他表示,加密企業是黑客的重點目標,且許多加密基礎設施為開源模式,因此格外容易遭受攻擊。「如今,憑藉 AI 模型的漏洞利用能力,攻擊者能在數小時甚至數分鐘內挖掘出加密貨幣領域的下一批漏洞。」
相比之下,量子計算這類對加密行業安全的長期威脅仍更偏理論層面。谷歌研究人員近期在論文中警告,量子計算可破解比特幣等加密貨幣賴以安全的加密算法,其對比特幣的威脅可能比此前預想的更為嚴重。
銀河數字公司全球研究主管亞歷克斯・索恩表示,就目前而言,先進 AI 模型帶來的風險 「無疑比量子計算更緊迫」。他補充道,目前尚無可用的量子計算機,量子威脅並不迫在眉睫。
責任編輯:郭明煜