Венчурный инвестор Саймон Дедик заявил, что новые модели ИИ от Anthropic снижают стоимость и уровень навыков, необходимых для поиска уязвимостей в криптопроектах, «практически до нуля». Релиз модели Claude Mythos со встроенными механизмами защиты встревожил пользователей, опасающихся волны автоматизированных атак. Раньше для проведения эксплойта требовались глубокие знания в области смарт-контрактов и программирования, теперь эту задачу может выполнить практически любой пользователь.
Почему ИИ-инструменты стали угрозой для криптобезопасности
По словам Саймона Дедика, венчурного капиталиста, специализирующегося на криптоинвестициях, появление доступных ИИ-инструментов кардинально меняет ландшафт безопасности. Он пояснил свою позицию:
Ранее эксперты предупреждали, что ИИ-агенты с криптокошельками могут стать «неостановимыми».
Новые модели ИИ от Anthropic снижают стоимость и навыки, необходимые для поиска крипто-эксплойтов, практически до нуля.
Как Anthropic пытается предотвратить злоупотребления
Компания Anthropic оснастила Claude Mythos расширенными механизмами защиты, призванными блокировать запросы, связанные с созданием вредоносного кода или поиском уязвимостей. Однако, как отмечают наблюдатели, подобные ограждения можно обойти с помощью специальных промптов — техник «джейлбрейка».
Напомним, что ранее Anthropic сообщала, что 67% заблокированных аккаунтов использовали ИИ для подготовки кибератак.
Claude Mythos — это языковая модель ИИ, способная генерировать код и анализировать смарт-контракты, что потенциально позволяет выявлять в них ошибки безопасности.
В криптосообществе уже обсуждают сценарии, при которых злоумышленники могут использовать ИИ для автоматического сканирования тысяч смарт-контрактов в поисках уязвимостей. Это грозит увеличением числа взломов и финансовых потерь, особенно для проектов с низким уровнем аудита безопасности.
Контекст и значение для индустрии
Релиз Claude Mythos происходит на фоне растущей автоматизации кибератак с использованием искусственного интеллекта. Ранее аналогичные опасения высказывались в связи с выпуском моделей от OpenAI и Google, которые также способны генерировать эксплойт-код. Пока неизвестно, насколько эффективно Anthropic сможет предотвратить злоупотребления своей технологией, но первые сигналы от сообщества явно указывают на необходимость усиления мер безопасности на стороне криптопроектов.
Инвесторам и разработчикам стоит уделить повышенное внимание аудиту смарт-контрактов и внедрению систем мониторинга аномальной активности. Сможет ли индустрия адаптироваться к новой волне ИИ-атак до того, как потери станут массовыми?