随着人工智能先锋推出突破性的威胁缓解策略，加密货币的保护范式经历了根本性转变

Anthropic 的新人工智能模型 Mythos 引发了传统技术和金融界的恐惧和困惑，也正在推动加密行业对安全性的看法发生巨大转变。

多年来，去中心化金融一直将防御重点放在智能合约上。代码经过审核，漏洞被分类，并且许多常见的漏洞被很好地理解。但 Mythos 是一种旨在识别跨系统弱点并将其链接在一起的模型，它正在将人们的注意力从代码转移到支持代码的基础设施上。

“更大的风险存在于基础设施中，”风险管理公司 Gauntlet 的安全主管 Paul Vijender 表示。 “当我考虑人工智能驱动的威胁时，我不太关心智能合约漏洞，而是更关注针对人类和基础设施层的人工智能辅助攻击。”

这包括密钥管理系统、签名服务、网桥、预言机网络以及连接它们的加密层。这些组件不像智能合约那么明显，而且通常超出了传统的审计范围。

事实上，本月，许多加密公司使用的网络基础设施提供商 Vercel 披露了一个安全漏洞，该漏洞可能暴露了客户 API 密钥，促使加密项目轮换凭证并审查其代码。 Vercel 通过一名员工使用的第三方 AI 工具 Context.ai 追踪到此次入侵是由于 Google Workspace 连接遭到入侵。

Mythos 属于一类旨在模拟对手的新型人工智能系统。它不是扫描已知的错误，而是探索协议如何交互，测试如何将小弱点组合到现实世界的漏洞中。这种方法引起了加密货币以外的关注。摩根大通等银行越来越多地将人工智能驱动的网络风险视为系统性风险，并正在探索 Mythos 等工具进行压力测试。据报道，本月早些时候，Coinbase 和 Binance 都联系了 Anthropic 来测试 Mythos。

Mythos 等模型的早期发现已经发现了保证加密平台安全的幕后系统的弱点，包括保护密钥和处理系统之间通信的技术。

“我认为人工智能模型在两个领域特别有价值，”Vijender 说。 “首先，多步利用链历来只有在资金损失后才会被发现。其次，传统审计从未触及的基础设施层漏洞。”

这种转变对于基于可组合性的系统至关重要，在该系统中，DeFi 协议可以连接并构建彼此的服务。

DeFi 协议旨在互连。它们共享流动性，依赖共同的预言机，并通过难以完整映射的多层集成进行交互。这种互联性推动了增长，但也创造了风险传播的途径，正如最近的桥接漏洞攻击（例如 Hyperbridge 攻击）所示，攻击者利用跨链消息验证方式中的缺陷，在以太坊上铸造了价值 10 亿美元的桥接 Polkadot 代币。

Vijender 表示：“可组合性使 DeFi 资本高效且具有创新性。” “但这也意味着一个协议中的一个小漏洞可能成为一个关键的漏洞利用载体，并有可能在整个生态系统中蔓延。”

如果没有人工智能，这些依赖关系就很难追踪。借助人工智能，可以大规模地绘制和利用它们。其结果是从孤立的攻击转变为跨协议级联的系统性故障。

AI攻击的演变

尽管如此，一些行业领导者仍将神话视为加速而非转折点。

Aave Labs 的创始人 Stani Kulechov 表示，人工智能反映了 DeFi 对抗环境中已经发挥的动态。

“Web3 对于资金充足且积极主动的对手来说并不陌生，”他告诉 CoinDesk。 “人工智能模型代表了用于实现漏洞利用的工具的演变。”

从这个角度来看，DeFi 已经是为机器速度攻击而构建的。智能合约自动执行，清算机制和风险参数等防御措施无需人工干预即可运行。

“DeFi 以计算速度运行，因此人工智能不会引入新的动态，”Kulechov 说。 “它加剧了一直需要保持警惕的环境。”

即便如此，Aave 仍然发现人工智能暴露了新类别的漏洞，其中包括人类审计员之前可能忽视的问题。

“神话论文表明人工智能可以发现以前被忽视的旧错误，”他说。

在系统中，即使更小的漏洞也可能破坏信任或组合成更大的漏洞，这种广度仍然很重要。

如果攻击者可以更快地移动，那么问题就变成了防御者能否跟上步伐。

对于 Gauntlet 和 Aave 来说，答案在于改变安全模型本身。部署前的审核和部署后的监控是针对人为威胁而设计的。人工智能压缩了这个时间线。

Gauntlet 的 Vijender 表示：“为了防御进攻性人工智能，我们需要采取以人工智能为中心的方法，其中速度和持续适应至关重要。”