Kayang ikadena ni Claude Mythos ang apat na kahinaan sa magdamag. Ang Project Glasswing ng Anthropic ay nagpapahiwatig na ang security model ng Web3 ay lipas na.
Tahimik na kinumpirma ng Anthropic ang isang bagay na dapat nang ikabahala ng industriya ng blockchain. Naabot na ng kanilang hindi pa nailalabas na frontier model, ang Claude Mythos, ang isang punto na inasam ng mga security researcher na hindi darating. Kaya na ngayon ng mga inhinyerong walang background sa seguridad na i-prompt ito sa gabi at gumising na may gumaganang pagsasamantala sa pagpapatupad ng remote code.
Ito ay hindi babala tungkol sa hinaharap. Nangyari na ito.
Ayon sa alicharts sa X, natukoy ni Mythos ang isang 27-taong gulang na bug sa OpenBSD na hindi napansin ng mga human auditor sa loob ng dekada. Ikwinela ng parehong modelo ang apat na magkakahiwalay na kahinaan upang makatakas mula sa isang browser sandbox. Ang gawaing iyon ay karaniwang inaabot ng mga elite human team ng ilang buwan upang magawa.
Ang Bagay na Ayaw Aminin ng Web3
Direktang inilathala ng Anthropic ang mga detalye. Sinadyang tahasan at malinaw ang wika. Nakahanap na ang Mythos Preview ng libu-libong high-severity na kahinaan, kabilang ang ilan sa bawat pangunahing operating system at web browser. Ang mga blockchain protocol, na umaasa sa pana-panahong human audit, ay tahasang nasa pinagtututukan nito.
Ang Project Glasswing ang tugon. Sumali sa pagsisikap ang Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, NVIDIA, Palo Alto Networks, at ang Linux Foundation. Naglaan ang Anthropic ng hanggang $100 milyon sa usage credits para sa depensibong pagdeploy ng modelo. Ang isa pang $4 milyon ay direktang napunta sa mga open-source security organization.
Malinaw ang pagsasaad ng Anthropic. Ang mga kakayahan ng AI tulad ni Mythos ay lalaganap, at makakarating ang mga ito sa mga aktor na hindi nakatuon sa ligtas na pagdeploy sa mga ito. Maaaring maging malala ang epekto sa kaligtasan ng publiko at seguridad ng bansa.
Ang kita mula sa pagsasamantala ng AI-assisted na atake sa mga blockchain smart contract ay halos dumodoble tuwing 1.3 buwan. Nauna ang trajectory na iyon bago pa man maging pampubliko si Mythos.
Patay Na Ang Pana-Panahong Audit
Gaya ng nabanggit ni alicharts sa X, tapos na ang tradisyonal na modelo ng pana-panahong security review. Ang mga blockchain protocol na hindi magtatayo ng autonomous AI shielding sa kanilang stack ay pagpu-pirasuhin ng susunod na henerasyon ng adversarial agents. Inilarawan ng post sa X si Mythos bilang isang category-killer partikular dahil sa kakayahan nitong mag-chain ng multi-step attack.
Iyon ay naaayon sa ipinakita ng sariling research PDF ng Anthropic. Itinuro ng Mythos Preview research na sapat na tarik ang acceleration upang mangailangan ng aksyon ngayon, hindi pagkatapos ng susunod na malaking protocol breach.
Ang Glasswing preview page ay tahasang inilarawan ang pangunahing problema: ang kakayahan sa pagko-code ng AI ay nakalampas na sa lahat maliban sa pinakamahuhusay na tao sa paghahanap at pagsasamantala ng mga kahinaan. Ang mga Web3 protocol, na marami pa rin ang umaasa sa pambihirang third-party audit, ay hindi itinayo na isinasaalang-alang ang threat model na ito.
Nawalan ng tinatayang $1.78 milyon ang Moonwell DeFi lending protocol sa isang hiwalay ngunit kaugnay na insidente na konektado sa AI-assisted na code. Itinuro sa X ng smart contract auditor na si pashov ang kanyang inilarawan bilang posibleng unang pagsasamantala na direktang nakaugnay sa vibe-coded na Solidity. Pinirmahan pa rin ito ng human reviewer. Iyon ang puwang na sinasamantala ni Mythos. Ang buong larawan kung paano pinapalitan ni Claude ang Web3 code auditing ay umuunlad na nang ilang buwan.
$100M na Pagsisikap sa Depensa, Walang Garantiya
Apatnapung karagdagang organisasyong nagtatayo o nagpapanatili ng kritikal na software infrastructure ay nakakuha ng maagang access sa Mythos Preview para sa depensibong pag-scan. Tahasang sinabi ng Anthropic. Walang iisang organisasyon ang makakalutas nito nang mag-isa. Ang mga frontier AI capability ay malamang na umunlad nang malaki sa susunod na ilang buwan lamang.
Ang Web3 ay hindi kasama sa pangalan sa paunang koalisyon ng Glasswing. Makabuluhan ang pagkawala nito.
Ang labanan sa pagitan ng AI-assisted na atake at AI-assisted na depensa ang tanging audit na mahalaga na ngayon. Ang mga blockchain protocol na umaasa sa manual na security review ay gumagamit ng isang modelo na lipas na bago pa man anunsyuhan si Mythos.
Mag-iwan ng Tugon