要点摘要

Anthropic 最新的 Mythos 系列模型带来了更强的推理和编码能力，同时尝试阻止危险用途。安全团队警告，先进的 AI 很可能不会发明根本性的全新密码学攻击，但会 显著加速 发现并串联漏洞的过程，利用错误配置、暴露的密钥和社会工程向量。今年最大的 DeFi 损失——超过 8.4 亿美元——主要源于操作失误和人为错误，而非新型智能合约漏洞，凸显出 AI 更快的侦察能力如何将熟知弱点变成更昂贵的泄露事件。

情绪分析

• 本文整体情绪介于中性偏谨慎。文章承认技术上的明显进步——新一代 AI 模型的推理与编码能力提升——同时警告安全风险上升。语气结合了对滥用的谨慎担忧与关于防御性收益的务实说明。请使用下方进度条来表示由于风险上升而导致的中度负面安全前景。
  65%

文章正文

Anthropic 推出其 Mythos 系列中新一款更强大的 AI，为用户提供更强的推理与编码能力，同时实施限制以防止危险用途。该公司发布了两个不同变体：一个面向公众、控制更严格的模型，以及一个提供给经过审查的网络安全与关键基础设施用户的较少限制的 Mythos 版本。Anthropic 还建立了回退行为，将高风险请求路由到较弱的模型以限制有害输出，并表示系统已进行了广泛的漏洞赏金测试与安全审查。

安全专家强调，能力的提升不太可能产生根本上全新的密码学攻击类别。关键的变化在于速度：能够快速扫描代码库、比较历史代码、列举配置错误并以机器速度起草利用步骤的模型，会给攻击者决定性的优势。正如一位专家所指出，问题不是 AI 会发明新奇的攻击手段，而是它缩短了发现与利用之间的时间，使对手能够串联问题并更快地把小错误变成大损失。

去中心化金融（DeFi）今年已经遭受重大损失，前几个月就超过 8.4 亿美元。值得注意的是，最大的事件并非由罕见的智能合约漏洞引起，而是由操作性弱点和人为失误驱动。在一例中，长期的社会工程活动使攻击者获得管理权限并掏空数亿美元。另一例中，单一验证者的漏洞允许大量资金被抽走。也发生过私钥泄露，多个密钥在员工笔记本上被暴露，导致六位数的被盗。这些例子显示传统错误——暴露的密钥、不良的签署流程与社会工程攻击——仍然是重大损失的主要来源。

AI 模型不需要交付完整的利用代码 就能改变攻击经济学。它们可以自动化侦察：阅读公开代码、揭示过时的依赖、总结审计结果，并起草具有说服力的网络钓鱼或社会工程信息。这加速了侦查与准备阶段，缩短了防守方的响应时间。因此，最终的操作步骤——在哪里签署私钥、在哪里授予访问权限以及在哪里需要人工批准——变得愈发关键。专家强调需要采用硬件支持的密钥存储、能够显示确切签署内容的受信显示器，以及更严格的操作控制，以防止被攻陷的工作站促成灾难性转账。

与此同时，使攻击者受益的相同 AI 技术也能帮助防守者。若干 DeFi 团队已使用先进模型来绘制代码库、对合约进行压力测试，并在开发早期检测潜在问题。AI 能帮助发现边缘情况并加快审计速度，使团队能在漏洞被利用前进行修补。智能合约相对较小且入口有限，仍可由熟练的审查者审计；真正的薄弱点是管理密钥、部署合约和批准交易的周边操作系统。

净效应是一把双刃剑：AI 同时放大进攻与防守。对攻击者而言，它减少了发现与组合漏洞所需的时间与人力；对防守者而言，它可以改善代码整洁度并加速漏洞发现。由于迄今为止最具破坏性的事件依赖社会工程和人为错误而非新颖的合约级漏洞，紧迫的防御优先事项是操作性强化。这包括保护签署流程、确保私钥无法从受损端点访问，以及采用具有清晰可验证签署 UI 的硬件信任根。

总之，更强大的 AI 模型很可能改变的是节奏，而不是攻击的类别。熟悉的弱点——错误配置、暴露的秘密和有缺陷的人为流程——依然是攻击者偏好的向量。变化在于侦察和构造利用现在可以以机器速度进行，这使得项目必须假设攻击者将快速发现并串联弱点。最有效的缓解措施将是操作性的：强健的密钥管理、受信的签署界面、严格的依赖追踪以及持续使用防御性 AI 工具以跟上迅速加速的侦察。

关键见解表