Выявление уязвимостей в криптовалютах с помощью Anthropic Claude Mythos: что изменится для пользователей

Вчера компания Anthropic выпустила первую публичную версию модели Claude Mythos под названием Fable 5, и этот шаг вызвал тревогу в криптосообществе. В отличие от предыдущих релизов, новая модель позиционируется как «безопасная для общего использования», но её возможности в области анализа кода и поиска уязвимостей оказались столь мощными, что даже встроенные ограничения не снимают опасений. Venture-капиталист Simon Dedic заявил, что стоимость и сложность поиска эксплойтов в смарт-контрактах теперь упадут «практически до нуля». Это означает, что даже начинающие злоумышленники смогут быстро находить слабые места в протоколах DeFi, что создаёт новые вызовы для всей индустрии.

С момента анонса Fable 5 в криптоиндустрии разгорелись споры о том, насколько оправдан такой шаг. Anthropic подчеркнула, что модель оснащена встроенными ограничениями, которые перенаправляют запросы, связанные с кибербезопасностью, на другую модель — Claude Opus 4.8. Однако, как показала практика, такие меры не всегда эффективны. В апреле текущего года общий объём украденных средств в результате хакерских атак на криптоплатформы достиг 629,7 миллиона долларов, что стало максимальным показателем с февраля 2025 года. Эксперты связывают рост атак с использованием ИИ для автоматизации поиска уязвимостей.

Почему модель Fable 5 вызывает опасения в криптоиндустрии

Снижение порога для поиска уязвимостей — это не просто теоретическая угроза, а реальная опасность для всей экосистемы DeFi. Simon Dedic, основатель венчурного фонда Moonrock Capital, заявил, что теперь даже небольшие проекты без должного аудита становятся лёгкой мишенью для атак. По его словам, стоимость и сложность поиска эксплойтов в смарт-контрактах стремится к нулю, что делает атаки доступными даже для малоопытных злоумышленников. Это означает, что известные уязвимости будут автоматически тестироваться на всех форках протоколов, а ранее неаудированные проекты окажутся под угрозой взлома.

Кроме того, Fable 5 способна анализировать код на уровне, который раньше был доступен только узким специалистам. Anthropic утверждает, что модель уже выявила более 10 000 критических уязвимостей в системно важном программном обеспечении. Если такие возможности попадают в руки злоумышленников, последствия могут быть катастрофическими. Например, атаки на протоколы DeFi могут привести к краху ликвидности, потере пользовательских средств и подрыву доверия к целым блокчейн-экосистемам.

Технические особенности Claude Mythos и ограничения безопасности

Anthropic позиционирует Fable 5 как модель, «безопасную для общего использования», и утверждает, что встроенные ограничения перенаправляют запросы, связанные с кибербезопасностью, на другую модель — Claude Opus 4.8. Однако, как показывает практика, такие меры не всегда срабатывают. В апреле 2025 года общий объём украденных средств в результате хакерских атак на криптоплатформы достиг 629,7 миллиона долларов, что стало максимальным показателем с февраля 2024 года. Эксперты связывают этот рост с использованием ИИ для автоматизации поиска уязвимостей.

Кроме того, ограничения модели могут быть обойдены с помощью техник промпт-инжиниринга или путём формулировки запросов, которые не попадают под фильтры безопасности. Например, если злоумышленник задаст вопрос не напрямую о поиске уязвимостей, а о «проверке кода на соответствие лучшим практикам», модель может выдать полезную информацию, которая всё равно приведёт к обнаружению слабых мест. Таким образом, встроенные ограничения не являются абсолютной гарантией безопасности.

Влияние на рынок DeFi: кого затронет новая угроза

По мнению экспертов, наибольшему риску подвергаются небольшие и недавно запущенные DeFi-протоколы, которые не прошли профессиональный аудит безопасности. Ранее такие проекты могли оставаться незамеченными, так как поиск уязвимостей требовал значительных ресурсов и экспертизы. Теперь же, с появлением Fable 5, даже небольшие проекты могут стать мишенью для автоматизированных атак. Это создаёт дополнительное давление на стартапы, которые должны оперативно проводить аудит безопасности или рисковать потерей пользовательских средств.

Крупные и хорошо зарекомендовавшие себя протоколы также не застрахованы от рисков. Например, Curve Finance, один из крупнейших децентрализованных бирж, уже сталкивался с атаками, в результате которых было украдено значительное количество средств. Теперь угроза многократно возрастает, так как злоумышленники могут использовать Fable 5 для поиска новых уязвимостей, которые ранее оставались незамеченными. Это означает, что даже проверенные проекты должны усилить меры безопасности и регулярно обновлять код.

Практические шаги для защиты: что могут сделать пользователи и разработчики

Для пользователей криптовалют и разработчиков DeFi-протоколов критически важно принять меры предосторожности. Simon Dedic рекомендует начать с отзыва всех разрешений на доступ к кошелькам, особенно если они выданы ранее проверенным, но не обновлённым контрактам. Это позволит снизить риск кражи средств в случае успешной атаки. Также стоит рассмотреть возможность перевода средств на аппаратные кошельки, которые менее уязвимы для удалённых атак.

Разработчикам следует усилить меры безопасности, включая регулярные аудиты кода, использование инструментов статического анализа и внедрение механизмов защиты от повторных атак. Например, можно использовать мультиподписные кошельки, которые требуют подтверждения нескольких сторон для выполнения транзакций. Кроме того, стоит рассмотреть возможность использования формальных методов верификации кода, которые позволяют доказать корректность смарт-контрактов до их развёртывания.

Будущее безопасности в эпоху ИИ-индустрии

Выпуск модели Fable 5 ставит новые вопросы перед всей криптоиндустрией. С одной стороны, такие инструменты могут быть полезны для улучшения безопасности, так как они позволяют быстро находить и исправлять уязвимости. С другой стороны, они же становятся мощным оружием для злоумышленников. Anthropic и другие компании, выпускающие подобные модели, должны пересмотреть подходы к безопасности и разработать более надёжные механизмы защиты.

В долгосрочной перспективе индустрия может столкнуться с необходимостью создания централизованных или децентрализованных систем реагирования на инциденты, которые будут оперативно обнаруживать и блокировать атаки, использующие ИИ. Также стоит ожидать ужесточения требований к аудиту безопасности со стороны регуляторов и инвесторов. В конце концов, безопасность криптовалютных протоколов должна эволюционировать так же быстро, как и угрозы, с которыми они сталкиваются.