Я помітив щось, що має справді турбувати людей у крипто-сфері набагато більше, ніж теоретичні страхи щодо квантових обчислень. Модель Claude Mythos від Anthropic наразі виявляє уразливості нульового дня, які нікому не вдавалося знайти десятиліттями, і це вже відбувається.

Дивовижна річ із Mythos — це його ефективність. Він знайшов баг у OpenBSD, який існує вже 27 років, за менше ніж 50 доларів у витратах на обчислення. Те саме з FFmpeg: вразливість, яку перевірили понад 5 мільйонів разів автоматизованими засобами безпеки, і ніхто її не помітив. Він навіть взяв публічно відому уразливість Linux і зробив з неї функціональну атаку менш ніж за день за менше ніж 2000 доларів, роботу, яка зазвичай займає кілька тижнів людському досліднику.

Але ось чому це справді проблематично для DeFi: Anthropic повідомляє, що Mythos виявив уразливості у найбільших криптографічних бібліотеках світу. Йдеться про TLS, AES-GCM, SSH. Ці елементи забезпечують безпеку HTTPS-з'єднань, шифрування даних і дозволяють віддалений доступ до серверів, що підтримують всю інфраструктуру DeFi. Недоліки в них — потенційно катастрофічні.

Ризик особливо високий для протоколів DeFi, оскільки код відкритий і публічно доступний для читання. Модель, така як Mythos, може автоматично каталогізувати кожну слабкість у кодовій базі з швидкістю машини і практично без витрат. 200 мільярдів доларів, заблокованих у смарт-контрактах на Ethereum, Solana та інших ланцюжках, хоч і були перевірені людьми та сканерами, Anthropic стверджує, що Mythos працює швидше за них обох.

Найбільше мене турбує те, що сучасні заходи безпеки у крипті багато покладаються на фрикцію, а не на міцні бар'єри. Мультипідпис, таймлоки, звіти про аудит... все це сповільнює операції, але не зупиняє атаки на рівні коду. Проти супротивників, підтримуваних передовими моделями штучного інтелекту, ці захисти стають набагато менш ефективними.

Поки що ринки здаються досить спокійними. Індекс CoinDesk DeFi Select виріс на 7% за 24 години. Але, на мою думку, трейдерам слід так само уважно стежити за розвитком подій навколо Mythos, як і за макроекономічними факторами, враховуючи наслідки для безпеки програмного забезпечення і блокчейну.

Загалом, Mythos ще не публічний. Anthropic ділиться ним із обраною групою з 40 гігантів софту, таких як Google, Apple і Microsoft, у рамках Проекту Glasswing. Тому, можливо, у нас ще є час, перш ніж ця технологія стане справді доступною. Але одне ясно — потрібно тримати це під контролем.