Finst

Claude Fable 5 wzmacnia możliwości AI, ale zwiększa też ryzyko dla bezpieczeństwa DeFi

Nowy model AI przyspiesza analizę kodu i testy bezpieczeństwa, ale może też wzmocnić phishing i inne ataki na DeFi. Sprawdź, jak branża sobie z tym radzi.

Autor: Luc Vesters
• 2 min czytania
Claude Fable 5 wzmacnia możliwości AI, ale zwiększa też ryzyko dla bezpieczeństwa DeFi

Najważniejsze informacje

  • Anthropic wprowadził Claude Fable 5 z lepszymi możliwościami rozumowania i kodowania oraz surowymi filtrami bezpieczeństwa.
  • Protokoły DeFi straciły w tym roku już ponad 840 milionów dolarów, głównie z powodu social engineering i błędów ludzkich.
  • AI może zarówno pomagać atakującym szybciej wykrywać luki, jak i wspierać projekty w analizie kodu oraz wykrywaniu błędów.

Wprowadzenie najnowszego modelu AI Anthropic, Claude Fable 5, przynosi znaczące usprawnienia w zakresie rozumowania i możliwości kodowania, ale jednocześnie stawia rynek kryptowalut przed nowymi wyzwaniami w obszarze bezpieczeństwa. Choć protokoły DeFi straciły w tym roku już ponad 840 milionów dolarów w wyniku ataków, szybkość i moc tej technologii AI mogą zwiększać ryzyko kolejnych naruszeń.

Potężna AI z filtrami bezpieczeństwa

Claude Fable 5 to pierwszy publiczny model w klasie Mythos firmy Anthropic i jest przedstawiany jako najmocniejszy model do tej pory. Firma udostępniła dwie wersje: publiczną, z bardziej rygorystycznymi filtrami bezpieczeństwa, oraz mniej ograniczoną wersję, Claude Mythos 5, dostępną wyłącznie dla wybranych użytkowników z obszaru cyberbezpieczeństwa i infrastruktury krytycznej. Filtry te mają blokować niebezpieczne zastosowania, a ryzykowne zapytania są przekierowywane do słabszego modelu, Claude Opus 4.8.

Choć szeroko zakrojone testy i zewnętrzne programy bug bounty nie znalazły uniwersalnego sposobu obejścia systemu, Anthropic przyznaje, że zdeterminowani i dobrze finansowani atakujący będą nadal próbować przełamać zabezpieczenia. Szybkość, z jaką AI może identyfikować i wykorzystywać słabe punkty, utrudnia zapewnienie całkowicie szczelnej ochrony.

Zagrożenia dla DeFi i social engineering

Największe straty w DeFi w tym roku nie wynikały z prostych exploitów smart contracts, lecz z social engineering i błędów ludzkich. Drift Protocol stracił około 285 milionów dolarów po długotrwałej kampanii, która doprowadziła do uzyskania dostępu administracyjnego, a Kelp DAO padł ofiarą błędu pojedynczego weryfikatora, w wyniku którego skradziono prawie 292 miliony dolarów. Humanity Protocol również poniósł stratę przekraczającą 30 milionów dolarów z powodu kompromitacji private key.

Te przykłady pokazują, że słabe punkty leżą przede wszystkim w procesach ludzkich, takich jak zarządzanie kluczami i przepływy podpisywania. Modele AI, takie jak Fable, mogą przyspieszać wykorzystywanie tych luk, szybko analizując raporty z audytów, przeszukując bazy kodu i generując przekonujące wiadomości phishingowe, które wykorzystują błędy ludzkie.

CTO Ledger, Charles Guillemet, podkreśla, że AI zwiększa widoczność i tempo ujawniania tych słabości, ale ich nie stworzyła. Zwraca uwagę na znaczenie sprzętowych zabezpieczeń, takich jak private keys generowane i przechowywane w certyfikowanych secure elements z zaufanym ekranem do jednoznacznego podpisywania, aby ograniczyć ryzyko.

AI jako broń obosieczna w bezpieczeństwie krypto

Jednocześnie niektóre projekty DeFi, takie jak Pendle, wykorzystują technologię AI w sposób defensywny. Używają modeli Anthropic do analizy kodu, przeprowadzania testów obciążeniowych i wczesnego wykrywania błędów, co pomaga tworzyć czystsze i bezpieczniejsze smart contracts. Ponieważ smart contracts są relatywnie ograniczone pod względem kodu i punktów dostępu, dobrzy audytorzy nadal mogą je dokładnie sprawdzać.

Największe zagrożenie pozostaje jednak po stronie czynnika ludzkiego i błędów operacyjnych, a AI przede wszystkim przyspiesza etap rozpoznania. Dla europejskich użytkowników kryptowalut i deweloperów oznacza to konieczność stosowania solidnych praktyk bezpieczeństwa w zakresie zarządzania kluczami i procesów podpisywania, obok korzystania z zaawansowanych narzędzi AI do wczesnego wykrywania luk.

Te zmiany pokazują, że integracja zaawansowanej AI ze światem krypto daje zarówno szanse na lepsze bezpieczeństwo, jak i nowe ryzyka, zwłaszcza w szybko rozwijającym się ekosystemie DeFi.

Zastrzeżenie: Treść ma charakter wyłącznie informacyjny i nie stanowi porady finansowej, inwestycyjnej, prawnej ani podatkowej. Podane informacje mogą być niekompletne, nieścisłe lub nieaktualne i nie powinny być traktowane jako wiążące. Żadne treści na tej stronie nie stanowią rekomendacji kupna, sprzedaży ani przechowywania jakiejkolwiek kryptowaluty. Inwestowanie w aktywa kryptograficzne wiąże się z ryzykiem utraty środków.