重點摘要

Anthropic 最新的 Mythos 系列模型帶來更強的推理和程式編寫能力，同時嘗試阻擋危險用途。安全團隊警告，先進的 AI 很可能不會發明根本嶄新的密碼學攻擊方式，但會 大幅加速 發現並串聯漏洞的過程，利用錯誤配置、暴露的金鑰和社交工程向量。年內最大的 DeFi 損失——超過 8.4 億美元——主要源於操作失誤和人為錯誤，而非新型智能合約攻擊，凸顯出 AI 更快的偵察能力如何將已知弱點變成更昂貴的入侵。

情緒分析

• 本文整體情緒介於中性偏謹慎。文章承認技術上的明顯進步——新一代 AI 模型的推理與程式能力提升——同時警告安全風險升高。語氣結合了對濫用的謹慎擔憂與關於防禦性利益的務實說明。請使用下方進度條來表示由於風險上升而導致的中度負面安全前景。
  65%

文章內文

Anthropic 推出其 Mythos 系列中新一款更強大的 AI，為使用者提供更強的推理與程式能力，同時實施限制以防止危險用途。該公司公布了兩個不同變體：一個面向公眾、控制更嚴格的模型，以及一個提供給經過審核的資安與關鍵基礎設施使用者的較少限制的 Mythos 版本。Anthropic 還建立了備援行為，將高風險請求導向較弱的模型以限制有害輸出，並表示系統已進行廣泛的漏洞懸賞測試與安全審查。

資安專家強調，能力的提升不太可能產生根本上全新的密碼學攻擊類別。關鍵的變化在於速度：能夠快速掃描代碼庫、比對歷史程式、列舉配置錯誤並以機器速度起草利用步驟的模型，會給攻擊者決定性的優勢。如一位專家所指出，問題不是 AI 會發明新奇的駭法，而是它縮短了發現與利用之間的時間，讓對手能夠串聯問題並更快地把小錯誤變成巨大損失。

去中心化金融（DeFi）今年已遭受重大損失，頭幾個月就超過 8.4 億美元。值得注意的是，最大的事件並非由罕見的智能合約漏洞引起，而是由操作性弱點和人為失誤驅動。在一個案例中，長期的社交工程活動使攻擊者獲得管理權並掏空數億資金。另一個案例中，單一驗證者的漏洞允許大量資金被抽走。也曾發生私鑰洩露，數把金鑰在員工筆電上被暴露，導致數十萬美元的盜竊。這些例子顯示傳統錯誤——暴露的金鑰、不良的簽署流程與社交工程攻擊——仍然是重大損失的主要來源。

AI 模型不需要交付完整的利用程式 就能改變攻擊經濟學。它們可以自動化偵察：閱讀公開代碼、揭示過時的相依套件、總結審計結果，並起草具說服力的網釣或社交工程訊息。這會加速偵查與準備階段，縮短防守方回應的時間。因此，最終的操作步驟——在何處簽署私鑰、何處授權存取、何處需要人工核准——變得愈發關鍵。專家強調需要採用硬體支援的金鑰儲存、能顯示確切簽署內容的受信顯示器，以及更嚴格的操作控管，以防止被攻陷的工作站促成災難性轉帳。

與此同時，賦能攻擊者的相同 AI 技術也能協助防守者。多個 DeFi 團隊已使用先進模型來繪製代碼庫地圖、對合約進行壓力測試，並在開發早期偵測潛在問題。AI 能幫助找出邊緣情況並加速審計，讓團隊在漏洞被利用前修補。智能合約相對較小且入口有限，仍可由熟練的審查者進行審核；真正的薄弱點是管理金鑰、部署合約與批准交易的周邊操作系統。

淨效應是一把雙刃劍：AI 同時放大攻擊與防禦。對攻擊者而言，它減少了發現與結合缺陷所需的時間與人力；對防守者而言，它可以改善程式碼衛生並加速漏洞發現。由於迄今為止最具破壞性的事件依賴於社交工程與人為錯誤而非新穎的合約層級漏洞，當務之急的防禦重點是加強操作層面。這包括保護簽署流程、確保私鑰無法從受攻擊端點存取，以及採用具明確可驗證簽署 UI 的硬體信任根。

總結來說，更強大的 AI 模型很可能改變的是攻擊的節奏，而非其分類。熟悉的弱點——錯誤配置、暴露的祕密和有缺陷的人為流程——仍是攻擊者偏好的向量。改變的是偵察與構建利用的速度現在可以達到機器級別，這使得專案必須假設攻擊者會快速發現並串聯弱點。最有效的緩解措施將是操作性：健全的金鑰管理、受信的簽署介面、嚴格的相依性追蹤以及持續使用防禦性 AI 工具以跟上迅速加速的偵察。

關鍵見解表