私は今、暗号通貨の開発者にとって本当に懸念すべきことを読んだ。Anthropicのモデル「Claude Mythos」が、何十年も人間が見つけられなかったゼロデイの脆弱性を発見したばかりであり、DeFiへの影響は決して安心できるものではない。

このものの能力の一例を挙げると、OpenBSDの27年前のバグを計算コストわずか50ドル未満で検出した。これは、セキュリティに特化して設計されたOSで見つけるのが不可能とされていたバグだった。次に、FFmpegの16年前の脆弱性を検出し、自動化されたセキュリティツールが500万回以上分析しても見つけられなかった。これは始まりに過ぎない。

しかし、本当に懸念すべき点はこれだ。Anthropicは、Mythosが世界で最も一般的な暗号ライブラリ、特にTLS、AES-GCM、SSHにおいて重大な脆弱性を特定したことを発見した。これらのプロトコルはインターネット全体を安全に保ち、HTTPS接続やデータ暗号化を実現し、DeFiインフラや取引所を支えるサーバーへのアクセスを可能にしている。これらのシステムにバグがあれば、誰かが証明書を偽造したり、プライベート通信を解読したりすることができる。

特に暗号DeFiにとってリスクは高い。なぜなら、すべてのコードはオープンソースで公開されており、誰でも閲覧できるからだ。Mythosのようなモデルも含めて、誰でもコードの弱点を機械の速度でカタログ化でき、ほぼコストなしで分析できる。EthereumやSolanaなどのスマートコントラクトにロックされた2,000億ドルは、すべて人間とスキャナーによる監査を受けてきたが、AnthropicはMythosがそれを超えて動作していると主張している。

ここからが本当に面白くなる部分だ。Anthropicは、摩擦に基づく防御策は、強固なバリアではなく、AI支援の敵に対しては効果が著しく低下すると指摘している。マルチシグガバナンスやタイムロック、セキュリティ証明としての監査レポートなどは、攻撃を完全に防ぐのではなく、操作を遅らせるだけだ。

これまでのところ、市場はあまり反応していない。CoinDeskのDeFiセレクト指数は24時間で7％上昇し、ビットコインは約80.99Kドル、イーサは2.33Kドル付近で取引されている。しかし、未来を見据えると、トレーダーはマクロ経済要因だけでなく、Mythosの動きやそのブロックチェーンソフトウェアのセキュリティへの影響も注視すべきだ。

このモデルはまだ公開されていない。Anthropicは、Google、Apple、Microsoftなど40の大手ソフトウェア企業とともに「Glasswingプロジェクト」の一環として共有しただけだ。しかし、このモデルが既に存在し、稼働していて、27年前の資金を守るコードの脆弱性を発見しているという事実は、非常に現実的な話だ。これは、最近の量子コンピュータやビットコインに関する懸念と比べて、明らかに対照的だ。あれらは依然として理論的な段階にとどまっている。

もしあなたが暗号DeFiに関わっているなら、これらの発見がセキュリティの風景をどのように変えていくのか、真剣に考え始める時期かもしれない。