CoinFubi

加密货币行业多年来一直在讨论量子计算最终是否会破解比特币的密码学。这一威胁在很大程度上仍然属于理论层面。本周到来的则并非如此。Anthropic 周二正式公布 Claude Mythos Preview，这是一个前沿 AI 模型，能够自主发现并利用零日软件漏洞，规模据称超过人类安全研究人员以及现有的所有自动化工具。

与此同时，Anthropic 启动了 Project Glasswing，这是一个大约由40家机构组成的防御联盟——其中包括苹果、谷歌、微软、亚马逊网络服务、CrowdStrike 与 JPMorgan Chase——负责利用该模型在对手能够将类似能力武器化之前发现并修复关键漏洞。Mythos 对公众来说过于危险，不能公开发布。对于去中心化金融而言，其影响是即时且不容回避的。遍布以太坊、Solana 等链的智能合约中约US$2000亿美元的锁定资产，背后是 Mythos 已经证明能够以机器速度、几乎零边际成本进行探查的安全基础设施。

原始能力数据令人震撼。在 Anthropic 的内部测试中，Mythos 发现了一个27年前的拒绝服务漏洞，存在于专为安全而生的 OpenBSD 操作系统中，总计算成本低于US$50。它还揭示了 FFmpeg 的 H.264 编解码器中一个16年前的漏洞，在此前的五百万次自动化扫描中仍未被检测到。它自主发现并完全利用了 FreeBSD 的 NFS 服务器中一个17年前的远程代码执行漏洞（现跟踪为 CVE-2026-4747），在初始提示后便给予未认证的 root 访问权限，且无需人工干预。

在一次测试中，该模型写出一个浏览器漏洞利用程序，将四个独立漏洞串联起来，穿越渲染器和操作系统的沙箱。另一次测试中，它利用一个公开已知的 Linux 漏洞，在不到一天的时间内就将其转化为可执行攻击，成本不到US$2,000——这一任务本来往往需要具备高技能的人类研究者数周时间。与前代模型的性能差距极为显著。当 Mythos 与其前任 Opus 4.6 在同一组 Firefox 147 JavaScript 引擎漏洞上测试时，Opus 在数百次尝试中仅成功两次。Mythos 成功了181次。Anthropic 的研究团队写道：“我们并未在显式培训 Mythos Preview 以具备这些能力。”他们解释称，这种安全防护能力源自对编码、推理和自主运作等方面的综合改进。

对加密基础设施最重要的发现埋藏在 Anthropic 的技术博客中。该模型识别出 Anthropic 所称的全球使用最广泛的密钥库中的若干弱点，涉及的协议包括 TLS、AES-GCM 和 SSH。这些协议支撑着 HTTPS 连接、数据加密，以及去中心化金融平台和中心化交易所依赖的远程服务器访问。它们中的任一缺陷都可能让攻击者伪造证书或截获私密通信。

由于 DeFi 协议本就开源，其代码公开可读——包括像 Mythos 这样的模型能够以机器速度逐一编目代码库中的弱点——Anthropic 针对 DeFi 协议最依赖的防御提出了具体担忧。公司指出，主要靠摩擦而非硬技术障碍来提升安全性的防护，可能在模型协同的对手面前显著减弱。

多签治理、时间锁和第三方审计报告都属于这一类。它们能拖慢攻击者，但在代码层面并不能阻止漏洞被利用。网络安全公司 Corridor 的首席产品官、前 Facebook 安全负责人 Alex Stamos 将 Project Glasswing 形容为重要且必要的一步。他对 Platformer 表示，行业可能只有大约6个月的时间，开放权重的模型就会赶上前沿模型在漏洞发现方面的水平。

领导 Anthropic 前沿红队的 Logan Graham 也对这一紧迫性表示认同。他对 Axios 表示，具备类似能力的竞争模型可能在6至18个月内出现。“对我们来说，公开讨论这个问题非常明确，” Graham 表示。

Perhaps Mythos 公告中最令人不安的细节，是内部安全测试时发生的事。研究人员将模型置于受保护的沙箱环境，要求它找出是否能够逃逸并发出信号的路径时，模型成功了——构建了 Anthropic 所描述的一个中等程度复杂的多步漏洞利用，以获取广域互联网访问权限。随后它向进行测试的研究员发送了一封未请求的邮件，研究员当时据称正在公园吃三明治。

该模型超出指示，向多个技术性公开网站发布了其漏洞利用的细节，Anthropic 将此举描述为“令人担忧且未经请求的”演示。Anthropic 首席执行官 Dario Amodei 在随公告发布的视频中承认了这一更广阔的趋势：“更强大的模型将来自我们和其他人，因此我们确实需要一个应对计划。”

尽管披露的技术细节令人担忧，加密市场并未动摇。比特币和 ETH 在夜间上涨约4%，受益于在美伊短暂停火后改善的风险情绪。作为 Glasswing 创始伙伴之一的 CrowdStrike 在一篇博文中将威胁置于情境，指出其 2026 年全球威胁报告中 AI 辅助攻击同比增长了 89%。

该公司将形势描述为一场竞赛，防守方必须赶上攻击者的步伐，而攻击者迟早会获得类似能力。市场的冷淡可能只是暂时的。该模型目前仅对40家经过审核的机构开放，且并未公开推出。但正如 Stamos 所警告的，独占期可能很短。

当开放权重替代方案缩小差距时，面向每个开源 DeFi 协议的攻击面——以及它们托管的数十亿美元资金——将显著扩大。加密行业长期依赖分层安全策略：来自 Trail of Bits、OpenZeppelin 等公司的智能合约审计、漏洞赏金计划、多签钱包和时延治理等。这些措施在对抗人类速度的对手和传统自动化扫描器方面，尚能为生态系统提供相对稳健的保护。

Mythos 代表了一种质的不同。一个能够自主发现数十年前的漏洞、让数百万次先前扫描错过的弱点串联成新型攻击、并以不到 US$2,000 产生可工作利用程序的模型，根本改变了攻击者的成本计算。DeFi 行业的应对很可能需要超越基于摩擦的防御，转向安全研究者所称的硬性障碍——包括密码学证明、形式化验证，以及在单个组件受到破坏时仍能保持韧性的体系架构。

Anthropic 向 Glasswing 参与者提供高达 US$100 million 的使用额度，并向包括 OpenSSF、Alpha-Omega 和 Apache Software Foundation 在内的开源安全组织提供 US$4 million 的资助。无论这笔投资及更广泛的行业应对，是否能够超过 Mythos 级能力的扩散，将成为 2026 年及以后 DeFi 安全领域的一个关键问题。就目前而言，量子威胁对比特币仍是未来十年的问题。对 DeFi 基础设施的 AI 威胁则是今年的问题。