Claude Fable 5 rafforza le capacità dell’AI, ma aumenta anche i rischi per la sicurezza DeFi

Il nuovo modello AI accelera l’analisi del codice e i test di sicurezza, ma può anche rafforzare phishing e altri attacchi contro la DeFi. Ecco come il settore ci sta facendo i conti.

Di Luc Vesters

5 gg fa • 2 min di lettura

Claude Fable 5 rafforza le capacità dell’AI, ma aumenta anche i rischi per la sicurezza DeFi

In breve

Anthropic ha lanciato Claude Fable 5 con capacità di ragionamento e di codice più forti e filtri di sicurezza severi.

I protocolli DeFi hanno perso già oltre 840 milioni di dollari quest’anno, soprattutto per social engineering ed errori umani.

L’AI può sia aiutare gli attaccanti a trovare più in fretta le vulnerabilità, sia supportare i progetti nell’analisi del codice e nella rilevazione dei bug.

L’arrivo dell’ultimo modello AI di Anthropic, Claude Fable 5, porta miglioramenti importanti nelle capacità di ragionamento e di codice, ma mette anche il mercato crypto davanti a nuove sfide di sicurezza. Mentre i protocolli DeFi hanno già perso oltre 840 milioni di dollari in hack quest’anno, la velocità e la potenza di questa tecnologia AI possono aumentare il rischio di attacchi.

AI potente con filtri di sicurezza

Claude Fable 5 è il primo modello pubblico della classe Mythos di Anthropic e viene presentato come il modello più potente finora. L’azienda ha rilasciato due versioni: una variante pubblica con filtri di sicurezza più rigidi e una versione meno limitata, Claude Mythos 5, disponibile solo per utenti selezionati nel settore cybersecurity e nelle infrastrutture critiche. Questi filtri sono pensati per bloccare usi pericolosi, deviando le richieste più rischiose verso un modello meno potente, Claude Opus 4.8.

Anche se test approfonditi e programmi esterni di bug bounty non hanno trovato un modo universale per aggirare il sistema, Anthropic riconosce che attaccanti determinati e ben finanziati continueranno a provare a violare la sicurezza. La velocità con cui l’AI può individuare e sfruttare i punti deboli rende difficile garantire una protezione davvero a prova di tutto.

Rischi per DeFi e social engineering

Le perdite più grandi nella DeFi quest’anno non sono arrivate da semplici exploit di smart contract, ma da social engineering ed errori umani. Per esempio, Drift Protocol ha perso circa 285 milioni di dollari dopo una campagna durata a lungo che ha portato all’accesso admin, e Kelp DAO è stata colpita da un errore di single-verifier che ha permesso di rubare quasi 292 milioni di dollari. Anche Humanity Protocol ha subito una perdita di oltre 30 milioni di dollari per un compromesso della private key.

Questi esempi mostrano che le debolezze stanno soprattutto nei processi umani, come la gestione delle chiavi e dei flussi di firma. Modelli AI come Fable possono accelerare queste vulnerabilità analizzando rapidamente i report di audit, scandagliando le codebase e generando messaggi di phishing molto convincenti che sfruttano gli errori umani.

Il CTO di Ledger, Charles Guillemet, sottolinea che l’AI aumenta la visibilità e la velocità di queste debolezze, ma non le ha create. Evidenzia l’importanza di una sicurezza hardware, come private key generate e conservate in secure element certificati con uno schermo affidabile per una firma chiara, per ridurre i rischi.

AI come arma a doppio taglio nella sicurezza crypto

Allo stesso tempo, alcuni progetti DeFi come Pendle stanno usando la tecnologia AI in modo difensivo. Usano i modelli di Anthropic per analizzare il codice, fare stress test e individuare i bug in anticipo, contribuendo a smart contract più puliti e più sicuri. Dato che gli smart contract sono relativamente limitati nel codice e nei punti di accesso, i buoni auditor possono ancora controllarli a fondo.

La minaccia più grande, però, resta il fattore umano e gli errori operativi, con l’AI che soprattutto accelera la fase di scouting. Per gli utenti crypto e gli sviluppatori europei, questo ribadisce quanto siano importanti pratiche di sicurezza solide nella gestione delle chiavi e nei processi di firma, oltre all’uso di strumenti AI avanzati per segnalare presto le vulnerabilità.

Questi sviluppi mostrano che l’integrazione di un’AI potente nel mondo crypto offre sia opportunità per migliorare la sicurezza sia nuovi rischi, soprattutto nel panorama DeFi in rapida evoluzione.

Avvertenza: Questo contenuto ha esclusivamente scopo informativo e non costituisce consulenza finanziaria, di investimento, legale o fiscale. Le informazioni fornite possono essere incomplete, inesatte o non aggiornate e non devono essere considerate come riferimento decisionale. Nulla su questo sito web deve essere considerato una raccomandazione ad acquistare, vendere o detenere criptovalute. Investire in cripto-asset comporta rischio di perdita.

Claude Fable 5 rafforza le capacità dell’AI, ma aumenta anche i rischi per la sicurezza DeFi

In breve

AI potente con filtri di sicurezza

Rischi per DeFi e social engineering

AI come arma a doppio taglio nella sicurezza crypto

Malta valuta la regolamentazione dei progetti DeFi in parte centralizzati sotto MiCA

Il CEO di Kalshi vede CME, Robinhood e DraftKings come i principali rivali

UNI di Uniswap sale forte mentre il mercato crypto aspetta la decisione del FOMC

Le crypto whale si posizionano con cautela in vista della decisione FOMC guidata da Warsh