最近数日で本当に衝撃的なことを読んだので、真剣に話す価値があると思います。AnthropicはClaude Mythosと呼ばれるAIモデルを開発し、既存のセキュリティツールでは成し得なかったことを実現しています。何年、いや何十年も見つからなかったソフトウェアの脆弱性を発見し、悪用することです。

具体的には、このモデルはOpenBSDの27年前のバグを見つけ出し、計算コストは50ドル未満でした。わかりますか？ほぼハッキング不可能と設計されたOSに隠された脆弱性を見つけたのです。また、FFmpegの脆弱性も発見し、これは自動化ツールによって500万回以上分析されてきましたが、一度も検出されませんでした。さらに、ブラウザの脆弱性を利用した攻撃では、4つの異なる脆弱性を連鎖させて二重のセキュリティを回避しています。

しかし、私たち暗号やDeFiの関係者が本当に心配すべきことはこれです。Anthropicは、Mythosが最も重要な暗号プロトコルであるTLS、AES-GCM、SSHの弱点も発見したと報告しています。これらの技術はインターネットの安全を守り、HTTPS接続を保護し、DeFiインフラや取引所のサーバーへのアクセスを可能にしています。もし誰かがこれらの脆弱性を悪用する方法を見つけたら、証明書を偽造したり、プライベート通信を解読したりできるのです。

暗号とDeFiにとっては、さらに危険が増します。これらのプロトコルはすべてオープンソースだからです。誰でもMythosのようなモデルを使ってコードを読み、各弱点を瞬時にリストアップできます。EthereumやSolanaなどのスマートコントラクトにロックされた2,000億ドルの資産は、人間の監査やスキャナーによって検査済みですが、AnthropicはMythosはそれを超えるレベルで動作していると主張しています。

私が本当に気にかかるのは、現在のDeFiの防御策が、堅固な壁ではなく「摩擦」に依存している点です。マルチシグ、タイムロック、セキュリティ監査などは操作を遅らせるだけで、コードレベルの攻撃を完全に防ぐわけではありません。Anthropicは、これらの対策は「モデルに支援された攻撃者に対しては効果が著しく低下する可能性がある」と明言しています。

今のところ、市場はあまり反応していません。DeFiセレクト指数は24時間で7％上昇し、ビットコインやイーサリアムを上回っています。しかし、未来を見据えると、マクロ経済だけでなく、Mythosの動きにも注意を払う必要があります。ソフトウェアやブロックチェーンのセキュリティにとって、その影響は非常に大きい可能性があります。

良いニュースもあります。Mythosはまだ公開されていません。AnthropicはGoogle、Apple、Microsoftなどの40の大手ソフトウェア企業と「Glasswingプロジェクト」の一環として共有しています。これにより、対策を考える時間はありますが、これは真剣に受け止めるべき事態です。