Tôi đã đọc được một điều gì đó thực sự đáng lo ngại trong những ngày gần đây và nó xứng đáng để chúng ta bàn luận nghiêm túc. Anthropic đã phát triển một mô hình AI gọi là Claude Mythos, có thể làm những điều mà bất kỳ công cụ an ninh hiện có nào cũng chưa từng thành công. Chúng ta đang nói về việc phát hiện và khai thác các lỗ hổng phần mềm mà không ai đã tìm ra trong nhiều năm, thậm chí hàng thập kỷ.

Cụ thể, mô hình này đã phát hiện ra một lỗi cũ 27 năm trong OpenBSD với chi phí tính toán chưa đến 50 đô la. Bạn có nhận ra không? Một hệ điều hành được thiết kế để gần như không thể bị xâm nhập, và một lỗ hổng đã tồn tại suốt thời gian đó. Nó cũng đã tìm ra một lỗ hổng trong FFmpeg đã bị phân tích hơn 5 triệu lần bởi các công cụ tự động mà chưa từng được phát hiện. Và lần này, là một lỗ hổng trình duyệt kết hợp bốn lỗ hổng khác nhau để vượt qua hai lớp bảo vệ.

Nhưng điều thực sự đáng lo ngại đối với những ai theo dõi lĩnh vực crypto và defi chính là. Anthropic báo cáo rằng Mythos đã phát hiện ra những điểm yếu trong các giao thức mã hóa quan trọng nhất: TLS, AES-GCM và SSH. Những công nghệ này bảo vệ Internet, bảo vệ các kết nối HTTPS của chúng ta và cho phép truy cập vào các máy chủ vận hành hạ tầng defi và các sàn giao dịch. Nếu ai đó tìm ra cách khai thác các lỗ hổng này, họ có thể làm giả chứng chỉ hoặc giải mã các liên lạc riêng tư.

Đối với crypto và defi, nguy cơ còn nghiêm trọng hơn vì tất cả các giao thức này đều mã nguồn mở. Bất kỳ ai, kể cả một mô hình như Mythos, đều có thể đọc mã và liệt kê từng điểm yếu với tốc độ của máy. 200 tỷ đô la bị khóa trong các hợp đồng thông minh trên Ethereum, Solana và các chuỗi khác dù đã được kiểm tra bởi con người và các công cụ quét, thì Anthropic khẳng định rằng Mythos hoạt động vượt xa cả hai.

Điều khiến tôi thực sự lo lắng là các biện pháp phòng thủ hiện tại của defi dựa nhiều vào thứ gọi là ma sát hơn là các hàng rào vững chắc. Multisignature, khóa thời gian, kiểm tra an ninh, tất cả đều làm chậm quá trình nhưng không thực sự ngăn chặn được một cuộc tấn công ở cấp mã. Anthropic đã rõ ràng ghi nhận rằng các biện pháp này “có thể trở nên kém hiệu quả đáng kể trước các đối thủ được hỗ trợ bởi các mô hình”.

Hiện tại, thị trường vẫn chưa phản ứng rõ rệt. Chỉ số DeFi Select thậm chí còn tăng 7% trong 24 giờ, vượt cả bitcoin và ether. Nhưng thành thật mà nói, nhìn về tương lai, chúng ta nên theo dõi không chỉ các yếu tố vĩ mô mà còn những gì đang diễn ra quanh Mythos. Những tác động đối với an ninh phần mềm và blockchain có thể rất lớn.

Một tin vui là Mythos vẫn chưa được công khai rộng rãi. Anthropic đã chia sẻ nó với một nhóm gồm 40 ông lớn trong lĩnh vực phần mềm như Google, Apple và Microsoft trong khuôn khổ Dự án Glasswing. Điều này còn chút thời gian để suy nghĩ về các giải pháp, nhưng rõ ràng đây là điều cần phải nghiêm túc xem xét.