私は、暗号空間の人々が量子コンピュータに関する理論的な恐怖よりも本当に気にすべきことを何か見つけました。AnthropicのモデルClaude Mythosは、何十年も誰も見つけられなかったゼロデイの脆弱性を現在発見しており、すでに進行中です。

Mythosのすごいところは、その効率性です。彼はOpenBSDの27年前のバグを、計算コスト50ドル未満で見つけ出しました。同じことがFFmpegでも起きており、セキュリティ自動ツールによって500万回以上スキャンされた脆弱性を誰も見つけられなかったのに、彼はそれを見つけました。さらに、公開されているLinuxの脆弱性をわずか1日で実用的な攻撃に変え、2000ドル未満で実行しました。これは通常、研究者が数週間かかる作業です。

しかし、これがDeFiにとって本当に問題なのは、Anthropicが報告したところによると、Mythosは世界最大の暗号ライブラリのセキュリティ脆弱性も発見しているからです。TLS、AES-GCM、SSHといったものです。これらはHTTPS接続の保護やデータの暗号化、そしてDeFiインフラ全体を支えるサーバーへのリモートアクセスを可能にします。これらに欠陥があれば、潜在的に壊滅的です。

特にDeFiのプロトコルにとってリスクが高いのは、コードがオープンソースで公開されているためです。Mythosのようなモデルは、機械の速度でコードベースの各弱点を自動的に分類でき、ほぼコストなしで行えます。EthereumやSolanaなどのスマートコントラクトにロックされた2000億ドルは、人間やスキャナーによる監査を受けてきましたが、AnthropicはMythosはそれを超えて動作すると主張しています。

私が最も懸念しているのは、現在の暗号のセキュリティ対策が、堅牢な防御よりも摩擦に頼っていることです。マルチシグ、タイムロック、監査レポート…これらは操作を遅らせるだけで、コードレベルの攻撃を防ぎません。高度なAIモデルに支援された敵に対しては、これらの防御ははるかに効果が薄れます。

現時点では、市場はあまり緊張していないようです。CoinDesk DeFiセレクト指数は24時間で7％上昇しました。しかし、私の意見では、トレーダーはMythosに関する展開をマクロ経済の要因と同じくらい注意深く監視すべきです。ソフトウェアとブロックチェーンのセキュリティにとって重要な意味を持つからです。

とはいえ、Mythosはまだ公開されていません。Anthropicは、Google、Apple、Microsoftなどの40の大手ソフトウェア企業とともに、Project Glasswingの一環として共有しています。つまり、この技術が本当にアクセス可能になるまでにはもう少し時間がかかるかもしれません。でも、これは確実に注視すべきものです。