Я прочитав дещо дуже тривожне останніми днями, і це заслуговує на серйозну розмову. Anthropic розробила модель штучного інтелекту під назвою Claude Mythos, яка робить речі, яких жоден існуючий інструмент безпеки ще не міг зробити. Йдеться про виявлення та експлуатацію програмних уразливостей, які нікому не вдавалося знаходити роками, а то й десятиліттями.

Конкретно ця модель знайшла баг віком 27 років у OpenBSD за менше ніж 50 доларів у витратах на обчислення. Ви уявляєте? Операційна система, створена майже неможливою для зломів, і прихована вразливість усе цей час. Вона також виявила уразливість у FFmpeg, яка була проаналізована більш ніж 5 мільйонами автоматичних інструментів без будь-якого виявлення. А тепер, це експлойт браузера, який поєднує чотири різні уразливості для обходу двох рівнів безпеки.

Але ось те, що має справді турбувати тих із нас, хто слідкує за сектором крипто та децентралізованих фінансів. Anthropic повідомляє, що Mythos виявив слабкості у найважливіших криптографічних протоколах: TLS, AES-GCM і SSH. Ці технології забезпечують безпеку Інтернету, захищають наші HTTPS-з'єднання і дозволяють доступ до серверів, що керують інфраструктурою defi та біржами. Якщо хтось знайде спосіб експлуатувати ці уразливості, він зможе підробляти сертифікати або розшифровувати приватні комунікації.

Що стосується крипто та defi, то небезпека ще гостріша, оскільки всі ці протоколи є з відкритим кодом. Будь-хто, включно з моделлю на кшталт Mythos, може прочитати код і класифікувати кожну слабкість із швидкістю машини. 200 мільярдів доларів, заблокованих у смартконтрактах на Ethereum, Solana та інших ланцюжках, хоч і були перевірені людьми та сканерами, але Anthropic стверджує, що Mythos працює на рівні, що перевищує обидва.

Що мене справді турбує, так це те, що сучасний захист у defi багато базується на тому, що називається тертям, а не на міцних бар'єрах. Мультипідпис, часові блокування, аудити безпеки — все це сповільнює операції, але не справді зупиняє атаки на рівні коду. Anthropic явно зазначає, що ці заходи «можуть стати значно менш ефективними проти противників, які підтримуються моделями».

Поки що ринок не дуже відреагував. Індекс DeFi Select навіть виріс на 7% за 24 години, перевищуючи біткойн і ефір. Але чесно кажучи, дивлячись у майбутнє, слід стежити не лише за макроекономічними факторами, а й за тим, що відбувається навколо Mythos. Наслідки для безпеки програмного забезпечення і блокчейну можуть бути величезними.

Хороша новина полягає в тому, що Mythos ще не став публічним. Anthropic поділилася ним із обраною групою з 40 гігантів софту, таких як Google, Apple і Microsoft, у рамках Проекту Glasswing. Це дає трохи часу подумати над рішеннями, але це явно щось, що потрібно сприймати серйозно.