Anthropic đã phát hành mô hình AI mới nhất của mình, Claude Mythos, trong tuần này, với các biện pháp bảo vệ tích hợp. Tuy nhiên, sự ra mắt này đang thu hút những cảnh báo sắc bén từ giới bảo mật tiền mã hóa. Nhà đầu tư mạo hiểm Simon Dedic cho biết thế hệ mới của các mô hình Anthropic giảm chi phí và kỹ năng cần thiết để tìm ra lỗ hổng khai thác tiền mã hóa xuống 'về cơ bản là bằng không' — một tuyên bố khiến ngành công nghiệp phải chú ý.
Những gì Claude Mythos mang lại
Mô hình này đi kèm với thứ mà Anthropic gọi là 'rào cản hiến pháp' nhằm ngăn chặn lạm dụng. Công ty đã định vị Mythos là bản phát hành có ý thức về an toàn nhất từ trước đến nay. Nhưng khả năng tiềm ẩn mới là thứ thu hút sự chú ý của các nhà nghiên cứu bảo mật: sức mạnh lý luận tương tự giúp các nhà phát triển viết mã an toàn, nếu rơi vào tay kẻ xấu, có thể tìm ra các lỗ hổng trong đó.
Cảnh báo của Dedic
Simon Dedic, một nhà đầu tư mạo hiểm tập trung vào hạ tầng tiền mã hóa, không ngần ngại nói thẳng. Trong một tuyên bố tuần này, ông nói rằng các mô hình mới nhất của Anthropic về cơ bản dân chủ hóa việc phát hiện lỗ hổng — khiến nó trở nên rẻ và dễ tiếp cận đối với bất kỳ ai có ý đồ xấu. Ông không đi sâu vào các thử nghiệm hay ví dụ cụ thể, nhưng tuyên bố này đến vào thời điểm các nền tảng tiền mã hóa đã và đang gặp khó khăn trong việc vá các lỗ hổng đủ nhanh.
Bức tranh khai thác lỗ hổng
Đây không phải lần đầu tiên AI được xem là mối đe dọa ngày càng tăng đối với bảo mật blockchain. Nhưng cách Dedic mô tả — chi phí và kỹ năng 'về cơ bản là bằng không' — cho thấy rào cản sẽ sớm giảm mạnh. Nếu chính xác, điều này có nghĩa là những kẻ tấn công nhỏ lẻ có thể sớm hoạt động ở trình độ trước đây chỉ dành cho các nhóm hack ưu tú. Thời điểm không thuận lợi: ngành công nghiệp vẫn đang đối mặt với tồn đọng các lỗi hợp đồng thông minh chưa được vá từ năm ngoái.
Điều gì tiếp theo
Anthropic chưa phản hồi các nhận xét của Dedic. Các biện pháp bảo vệ trong Claude Mythos chưa được kiểm tra ở quy mô lớn trước một kẻ tấn công có động cơ. Liệu chúng có đứng vững hay không — hay ngành tiền mã hóa cần phải gấp rút phát triển các công cụ AI phòng thủ của riêng mình — vẫn là một câu hỏi mở chưa có thời hạn.
