Я прочитал в последние дни кое-что очень тревожное, и об этом стоит говорить всерьез. Anthropic разработала модель ИИ под названием Claude Mythos, которая делает вещи, которые ни один существующий инструмент безопасности никогда не смог выполнить. Речь идет о обнаружении и эксплуатации программных уязвимостей, которые никто не находил уже много лет, а то и десятилетий.

Конкретно эта модель обнаружила баг возрастом 27 лет в OpenBSD за менее чем 50 долларов затрат на вычисления. Вы представляете? Операционная система, созданная практически невозможной для взлома, и скрытая уязвимость, существовавшая всё это время. Она также нашла уязвимость в FFmpeg, которая была проанализирована более 5 миллионов раз автоматическими инструментами, но так и осталась незамеченной. И тут — эксплойт браузера, который использует четыре разные уязвимости для обхода двух уровней безопасности.

Но вот что должно действительно насторожить тех из нас, кто следит за сектором криптовалют и децентрализованных финансов. Anthropic сообщает, что Mythos обнаружил слабости в самых важных криптографических протоколах: TLS, AES-GCM и SSH. Эти технологии обеспечивают безопасность интернета, защищают наши HTTPS-соединения и позволяют получать доступ к серверам, на которых работают инфраструктуры DeFi и биржи. Если кто-то сможет найти способ эксплуатировать эти уязвимости, он сможет подделывать сертификаты или расшифровывать приватные коммуникации.

Для крипты и DeFi опасность еще более острая, потому что все эти протоколы — с открытым исходным кодом. Любой, включая модель вроде Mythos, может читать код и классифицировать каждую слабость со скоростью машины. 200 миллиардов долларов, заблокированных в смарт-контрактах на Ethereum, Solana и других блокчейнах, несмотря на аудиты людьми и сканеры, — по словам Anthropic, Mythos работает на уровне, превосходящем оба эти подхода.

Меня действительно тревожит то, что текущие защиты в DeFi во многом основаны на так называемой трении, а не на прочных барьерах. Мультиподписи, временные блокировки, аудиты безопасности — всё это замедляет операции, но не останавливает полностью атаки на уровне кода. Anthropic явно отметил, что эти меры «могут стать значительно менее эффективными против противников, поддерживаемых моделями».

Пока что рынок особо не отреагировал. Индекс DeFi Select даже вырос на 7% за 24 часа, превзойдя биткоин и эфир. Но если смотреть в будущее, стоит следить не только за макроэкономическими факторами, но и за тем, что происходит вокруг Mythos. Последствия для безопасности программного обеспечения и блокчейна могут быть огромными.

Хорошая новость — Mythos пока не стал публичным. Anthropic поделилась им с избранной группой из 40 гигантов программного обеспечения, таких как Google, Apple и Microsoft, в рамках проекта Glasswing. Это дает немного времени подумать о решениях, но явно это то, что нужно воспринимать всерьез.