我最近讀到一些非常令人不安的事情，值得我們認真討論。Anthropic 開發了一個名為 Claude Mythos 的人工智慧模型，能做一些現有安全工具從未做到的事情。這涉及發現並利用多年甚至數十年來未被人發現的軟體漏洞。

具體來說，這個模型以不到50美元的計算成本，找出了 OpenBSD 27 年前的一個漏洞。你能想像嗎？一個設計幾乎不可能被駭入的作業系統，卻藏有這樣的漏洞。它還在 FFmpeg 中找到一個漏洞，該漏洞已被自動化工具分析超過五百萬次卻從未被察覺。此外，還有一個瀏覽器漏洞，串聯了四個不同的弱點，繞過了兩層安全防護。

但真正應該讓我們這些關注加密和 DeFi 領域的人感到擔憂的是，Anthropic 報告 Mythos 發現了最重要的加密協議中的弱點：TLS、AES-GCM 和 SSH。這些技術保障著網際網路安全，保護我們的 HTTPS 連線，並允許存取運行 DeFi 基礎設施和交易所的伺服器。如果有人找到利用這些漏洞的方法，可能會偽造證書或解密私人通訊。

對於加密和 DeFi 來說，危險更為嚴重，因為這些協議都是開源的。任何人，包括像 Mythos 這樣的模型，都可以讀取代碼，並以機器的速度列出每個弱點。Ethereum、Solana 和其他鏈上智能合約中鎖定的 2000 億美元，雖然已由人類和掃描器進行過審計，但 Anthropic 表示 Mythos 的能力已超越這些。

我真正擔心的是，目前 DeFi 的防禦措施很大程度上依賴所謂的摩擦（friction），而非堅固的防禦壁壘。多重簽名、時間鎖、安全審計，這些措施雖然能減慢操作速度，但並不能真正阻止程式碼層級的攻擊。Anthropic 明確指出，這些措施「在面對由模型協助的對手時，效果可能大大降低」。

目前市場尚未做出明顯反應。DeFi 選擇指數在 24 小時內甚至上漲了 7%，超越比特幣和以太幣。但展望未來，我們不僅要關注宏觀經濟因素，也要密切留意 Mythos 的動向。這對軟體安全和區塊鏈的影響可能是巨大的。

一個好消息是：Mythos 目前尚未公開。Anthropic 已將它分享給包括 Google、Apple 和 Microsoft 在內的 40 家大型軟體公司，作為 Glasswing 項目的一部分。這給我們一些時間來思考解決方案，但顯然，這是一個必須嚴肅對待的問題。