Galaxy：網路安全隱憂 Anthropic新模型引發警惕

作者：Lucas Tcheyan，Galaxy Digital研究員；來源：Galaxy；編譯：Shaw 金色財經

上周二，Anthropic 發布了 Claude Mythos Preview 預覽版。這款前沿 AI 模型在挖掘與利用軟體漏洞方面能力極強，官方表示無法向公眾開放。相反，在一項名為 Project Glasswing 的網路安全防禦新計劃下，模型僅向約 40 家機構開放訪問權限，其中包括蘋果、微軟、谷歌、亞馬遜、摩根大通以及 Linux 基金會。

該模型展現出的能力極為突出。據 Anthropic 稱，Mythos 在各大主流操作系統與網頁瀏覽器中發現了數千個此前未知的安全漏洞，其中部分漏洞歷經數十年人工審查與數百萬次自動化安全掃描仍未被發現。在一項測試中，Mythos 成功生成可實際利用的攻擊代碼181 次，而 Anthropic 此前表現最優的模型僅完成兩次。在另一項測試中，模型自主編寫了完整的遠程 root 權限攻擊代碼 —— 可讓攻擊者完全掌控服務器，在初始提示詞後無需任何人工干預，成本不到 50 美元。Anthropic 表示，這類能力並非通過專門訓練獲得，而是代碼能力與推理能力全面提升後自然湧現的結果。這意味著，未來所有代碼能力更強的模型，其破壞能力也會同步提升。在附帶的 244 頁系統說明文檔中還披露，該模型能夠在內部激活過程中規劃如何騙過評估系統，同時在可見輸出中生成完全不同的內容，這類行為只有通過專業的模型可解釋性工具才能檢測到。

此次發布前不久，Anthropic 剛披露其年化收入從 3 月的 190 億美元飆升至 4 月的 300 億美元，另有消息稱公司正考慮最早於 10 月啟動 IPO。

我們的觀點

無論你是否全盤採信 Anthropic 的公開表述，技術發展的趨勢已十分清晰：AI 能力正以驚人速度迭代，任何擁有資產與數據需要保護的主體都必須高度重視，而加密行業正是重點攻擊目標。Mythos 已在 TLS、AES-GCM、SSH 等廣泛使用的加密庫中發現關鍵漏洞，這些協議正是去中心化金融（DeFi）平台與中心化交易所底層基礎設施的核心支撐。

Mythos 還在傳輸控制協議（TCP）中發現了被認為已於 27 年前修復的漏洞。全球約 80% 的網路流量基於 TCP 運行，包括 HTTP/HTTPS、郵件協議與文件傳輸等。攻擊者一旦利用這些缺陷，可癱瘓網路核心基礎設施，包括加密行業運行所依賴的底層網路。Anthropic 同時警告，基於人工干預與流程門檻的安全措施，在面對 AI 輔助的攻擊者時「防護能力可能大幅下降」。

在去中心化金融領域，多簽錢包、時間鎖、安全審計等依賴人工與流程的防護手段，往往是整個安全體系的核心。Anthropic 研究人員認為，一旦安全格局達到新的平衡，AI 最終會讓防禦方比攻擊方獲益更多。但過渡期將充滿動盪，短期內，率先部署這類工具的一方將佔據優勢。

同時，官方的表述框架也存在值得質疑之處。2019 年，Anthropic 創始人兼 CEO Dario Amodei 仍在 OpenAI 任職時，該公司就曾以「過於危險、不宜發布」為由對 GPT2 進行類似宣傳，次年他便離職創立了 Anthropic。對於一家正衝刺 IPO、營收高速增長的公司而言，「危險到不能公開」既是安全聲明，也是極具競爭力的營銷敘事，尤其在 OpenAI 宣布年化營收 240 億美元的背景下更為明顯。此外有證據顯示，這些能力並不像公告所暗示的那樣獨一無二。某網路安全公司使用小型、低成本的開源權重模型測試了其展示的漏洞，結果 8 個測試樣本全部檢出核心攻擊漏洞，其中包括一個 360 億參數、每百萬令牌僅需 0.11 美元的模型。該機構認為，真正的技術壁壘是整套系統體系（配套框架、漏洞分類與領域專業知識），而非單一模型本身。

這一趨勢至關重要：最具顛覆性的 AI 能力正越來越多地被限制在封閉訪問計劃中，而 Project Glasswing 或將成為前沿模型向全球開放的範本。隨著 AI 能力持續升級，由誰掌控最強模型的訪問權限、以何種條件開放，問題將愈發尖銳。去中心化 AI 基礎設施是一種制衡力量，但反方觀點同樣成立：部分能力確實不宜無限制開放，而負責任的管控與構建商業壁壘之間的界限十分模糊。

如何平衡這種矛盾，將成為未來數年的核心挑戰之一。加密行業既是 AI 輔助攻擊的高價值目標，又是替代型基礎設施的建設者，恰好身處這場博弈的兩端。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。