Как Claude Fable 5 меняет правила игры для хакеров и DeFi

Вчерашний анонс Claude Fable 5 от Anthropic не похож на обычный релиз новой модели. Вместо соревнования по бенчмаркам или маркетинговой гонки за «самый умный AI», компания выпустила инструмент, который может радикально изменить баланс сил между защитой и нападением в криптовалютной сфере. Новая модель сочетает мощные возможности программирования и рассуждения с встроенными фильтрами безопасности, но эксперты предупреждают: даже такие фильтры не гарантируют полной защиты от новых угроз. DeFi-отрасль, уже потерявшая более $840 млн из-за взломов в текущем году, стоит на пороге новой волны атак — только теперь атакующие получат в руки инструмент, способный действовать на сверхчеловеческой скорости.

Главная интрига заключается не в силе модели как таковой, а в том, как она будет использоваться. Claude Fable 5 позиционируется как первая публичная модель в семействе Mythos, и, по словам Anthropic, она предлагает улучшенные возможности для программирования и логического вывода. Но самое важное — это не сами возможности, а их потенциальное применение. В мире, где безопасность DeFi-протоколов уже давно зависит не только от кода, но и от человеческого фактора, появление такого инструмента может стать катализатором новых инцидентов. Эксперты сходятся во мнении: AI не изобретёт принципиально новые методы атак, но способен в разы ускорить поиск уже известных уязвимостей, таких как некорректные конфигурации, утечки ключей или ошибки в процессах подписи транзакций.

Почему DeFi — лакомый кусочек для новых угроз

DeFi-проекты стали основной мишенью для хакеров по нескольким причинам. Во-первых, они работают с миллиардами долларов в ликвидности, что делает их привлекательной целью. Во-вторых, архитектура многих протоколов построена на взаимодействии множества контрактов и внешних сервисов, что увеличивает поверхность атаки. Наконец, человеческий фактор играет критическую роль: ошибки в конфигурации, неверные настройки прав доступа или утечки приватных ключей часто становятся причиной взломов, а не баги в смарт-контрактах.

По данным анализа, опубликованного в начале 2025 года, более 70% всех инцидентов в DeFi были связаны с эксплуатацией именно таких слабых мест. Например, неправильная настройка мультиподписных кошельков или ошибки в оракулах могут привести к многомиллионным потерям. И вот теперь, с появлением Claude Fable 5, потенциальные злоумышленники получают инструмент, который способен за считанные минуты проанализировать десятки тысяч строк кода, найти уязвимости и даже предложить способы их эксплуатации — всё это при условии, что фильтры безопасности не сработают.

Как работает фильтр безопасности — и почему он не панацея

Anthropic заявляет, что Claude Fable 5 оснащён улучшенными механизмами фильтрации, которые должны блокировать опасные запросы. Однако история показывает, что обход таких фильтров — вопрос времени. Даже в случае с более ранними версиями Claude компании приходилось оперативно закрывать лазейки, через которые пользователи пытались обойти ограничения. Например, в 2024 году было зафиксировано несколько случаев, когда разработчики использовали модель для генерации вредоносного кода, который затем модифицировался вручную, чтобы избежать детекта.

Фильтры безопасности в AI-моделях работают по принципу анализа запросов на естественном языке и коде. Они пытаются выявить признаки потенциально опасных действий: генерацию эксплойтов, поиск уязвимостей или помощь в социальной инженерии. Однако такие системы уязвимы перед техникой «обфускации» — когда вредоносный запрос маскируется под легитимный. Например, вместо прямого запроса «покажи, как украсть приватный ключ» злоумышленник может разбить задачу на несколько шагов, каждый из которых выглядит безобидно, но в совокупности даёт нужный результат.

Кроме того, фильтры не способны предотвратить атаки, которые не требуют генерации нового кода. Например, если злоумышленник уже имеет доступ к приватному ключу или использует уязвимость в конфигурации, то AI-модель не сможет помешать ему подписать несанкционированную транзакцию. Таким образом, даже при наличии фильтров, ответственность за безопасность остаётся на плечах разработчиков и операторов DeFi-протоколов.

Ужесточение мер: кто отвечает за безопасность?

Вопрос ответственности в эпоху AI-инструментов становится ещё более острым. Если раньше можно было списать взлом на «человеческий фактор» или «недостаточную экспертизу», то теперь компании могут столкнуться с обвинениями в том, что они не обеспечили должный уровень защиты от AI-угроз. В частности, страховые компании, которые покрывают убытки от кибератак, могут начать пересматривать условия договоров, требуя от DeFi-проектов внедрения дополнительных мер безопасности.

Уже сейчас некоторые компании начинают внедрять AI-инструменты для мониторинга безопасности. Например, платформы для аудита смарт-контрактов используют модели, способные выявлять аномалии в поведении контрактов в реальном времени. Однако такие решения пока находятся в зачаточном состоянии и не могут гарантировать стопроцентную защиту. Более того, использование AI для обороны также может быть обращено против самих защитников — если модель научится обнаруживать атаки, то и злоумышленники получат инструмент для их обхода.

Практический взгляд: что делать проектам прямо сейчас?

Для DeFi-проектов, которые хотят минимизировать риски, связанные с появлением новых AI-угроз, есть несколько шагов, которые можно предпринять уже сейчас. Во-первых, необходимо провести полный аудит всех компонентов системы — от смарт-контрактов до конфигураций инфраструктуры. Особое внимание стоит уделить тем частям системы, которые взаимодействуют с внешними сервисами, такими как оракулы или мосты.

Во-вторых, следует внедрить многоуровневую систему безопасности. Это может включать использование мультиподписных кошельков, ограничение прав доступа по принципу наименьших привилегий и регулярное обновление ключей. Также полезно внедрить системы мониторинга в реальном времени, которые способны обнаруживать аномальное поведение, например, необычные транзакции или попытки доступа к приватным данным.

Наконец, проекты должны быть готовы к тому, что даже при наличии всех мер безопасности, риск взлома не исчезнет полностью. В этом случае важно иметь план реагирования на инциденты, который включает чёткие процедуры блокировки утечек, взаимодействия с аудиторами и уведомления пользователей. Также стоит рассмотреть возможность страхования рисков, чтобы минимизировать финансовые последствия в случае атаки.

Будущее безопасности: AI против AI

В долгосрочной перспективе развитие AI может привести к гонке вооружений между защитниками и нападающими. Уже сейчас компании начинают экспериментировать с использованием AI для генерации «хорошего» кода, который будет устойчив к эксплуатации. Например, некоторые стартапы разрабатывают модели, которые способны автоматически исправлять уязвимости в смарт-контрактах или генерировать тесты для их проверки.

Однако такая гонка таит в себе и новые риски. Если AI сможет автоматически находить и исправлять уязвимости, то и злоумышленники получат аналогичные инструменты. Более того, использование AI для обороны может создать ложное чувство безопасности — компании могут начать полагаться на автоматизацию, забывая о необходимости ручной проверки и экспертизы.

Ещё одна проблема заключается в том, что AI-модели сами по себе могут стать новыми векторами атак. Например, если модель обучается на данных, содержащих уязвимости, то она может непреднамеренно воспроизвести их в своих ответах. Это требует тщательного контроля за качеством обучающих данных и регулярного обновления моделей.

Что ждёт рынок DeFi в ближайшие месяцы?

С учётом текущих трендов, можно ожидать, что в ближайшие месяцы количество атак с использованием AI-инструментов будет только расти. В первую очередь это коснётся проектов, которые ещё не внедрили современные меры безопасности или полагаются на устаревшие методы защиты. Однако даже хорошо защищённые проекты не застрахованы от риска — как показывает практика, даже крупнейшие платформы, такие как Ethereum или Solana, время от времени становятся жертвами взломов.

Для инвесторов и пользователей DeFi это означает необходимость быть более внимательными при выборе проектов для инвестирования. Стоит отдавать предпочтение тем платформам, которые активно внедряют современные меры безопасности, проводят регулярные аудиты и прозрачно сообщают о своих усилиях по защите активов. Также полезно следить за новостями о новых угрозах и методах атак, чтобы оперативно реагировать на изменения в ландшафте безопасности.

В целом, появление Claude Fable 5 — это не просто новый релиз, а сигнал о том, что эпоха «ручного» поиска уязвимостей уходит в прошлое. Теперь безопасность DeFi-проектов будет зависеть не только от качества кода, но и от того, насколько быстро и эффективно они смогут адаптироваться к новым угрозам. Те, кто сумеет вовремя среагировать, получат шанс сохранить доверие пользователей и избежать миллионных убытков. Те, кто промедлит, рискуют стать следующей жертвой новой волны атак.