Я прочитав щось, що справді має турбувати розробників крипто-індустрії зараз. Модель Claude Mythos від Anthropic щойно виявила уразливості нульового дня, які люди не знаходили протягом десятиліть, і наслідки для DeFi далеко не обнадійливі.

Щоб дати вам уявлення про можливості цієї штуки, вона виявила баг віком 27 років у OpenBSD за менше ніж 50 доларів у витратах на обчислення. Баг, який мав вважатися неможливим для виявлення у системі, спеціально створеній для безпеки. Потім вона знайшла вразливість віком 16 років у FFmpeg, яку автоматизовані інструменти безпеки аналізували понад 5 мільйонів разів без її виявлення. І це лише початок.

Але справді тривожна річ: Anthropic виявила, що Mythos ідентифікував критичні вразливості у найпопулярніших криптографічних бібліотеках світу, зокрема TLS, AES-GCM і SSH. Ці протоколи забезпечують цілісність Інтернету, HTTPS-з'єднань, шифрування даних і дозволяють розробникам отримувати доступ до серверів, що підтримують інфраструктуру DeFi та біржі. Помилки у цих системах могли б дозволити зловмиснику підробляти сертифікати або розшифровувати приватні комунікації.

Ризик особливо високий для крипто DeFi, оскільки весь код відкритий і публічно доступний для читання. Будь-хто, включно з моделлю як Mythos, може каталогізувати кожну слабкість у коді зі швидкістю машини і практично без витрат. 200 мільярдів доларів, заблокованих у смарт-контрактах на Ethereum, Solana та інших блокчейнах, були перевірені людьми та сканерами, але Anthropic стверджує, що Mythos працює поза межами цих перевірок.

Саме тут стає справді цікаво. Anthropic підкреслює, що заходи захисту, засновані на фрикції, а не на міцних бар'єрах, стають набагато менш ефективними проти супротивників, підтримуваних ШІ. Мультипідписна управління, часові блокування, звіти про аудит як доказ безпеки — все це просто сповільнює операції, а не зупиняє атаку на рівні коду.

Поки що ринок не дуже відреагував. Індекс CoinDesk DeFi Select виріс на 7% за 24 години, перевищуючи біткоїн, який торгується навколо 80.99K, і Ethereum на 2.33K. Але дивлячись у майбутнє, трейдерам слід стежити не лише за макроекономічними факторами, а й за розвитком подій навколо Mythos та його впливом на безпеку блокчейн-програмного забезпечення.

Модель ще не публічна. Anthropic поділилася нею лише з 40 гігантами софту, такими як Google, Apple і Microsoft, у рамках Проекту Glasswing. Але факт існування цієї моделі, її робочий стан і здатність виявляти уразливості у коді, що захищає кошти користувачів уже 27 років — це реальність. Це яскравий контраст із недавніми побоюваннями щодо квантових обчислень і біткоїна, які залишаються здебільшого теоретичними.

Якщо ви залучені у крипто DeFi, зараз, ймовірно, час почати серйозно думати про те, як ці відкриття змінять ландшафт безпеки.