Finst

Claude Fable 5 reforça capacidades de IA, mas também aumenta os riscos para a segurança da DeFi

O novo modelo de IA acelera a análise de código e os testes de segurança, mas também pode reforçar o phishing e outros ataques à DeFi. Saiba como o setor está a lidar com esta realidade.

Por Luc Vesters
• Leitura de 2 min
Claude Fable 5 reforça capacidades de IA, mas também aumenta os riscos para a segurança da DeFi

Pontos principais

  • A Anthropic lançou o Claude Fable 5 com capacidades de raciocínio e de código mais fortes e filtros de segurança rigorosos.
  • Os protocolos DeFi perderam este ano mais de 840 milhões de dólares, sobretudo devido à engenharia social e a erros humanos.
  • A IA pode tanto ajudar os atacantes a encontrar vulnerabilidades mais depressa como apoiar os projetos na análise de código e na deteção de bugs.

A introdução do mais recente modelo de IA da Anthropic, o Claude Fable 5, traz melhorias poderosas no raciocínio e nas capacidades de código, mas também coloca o mercado cripto perante novos desafios de segurança. Enquanto os protocolos DeFi já perderam este ano mais de 840 milhões de dólares em hacks, a velocidade e a potência desta tecnologia de IA podem aumentar o risco de ataques.

IA poderosa com filtros de segurança

O Claude Fable 5 é o primeiro modelo público na classe Mythos da Anthropic e é apresentado como o modelo mais poderoso até à data. A empresa lançou duas versões: uma variante pública com filtros de segurança mais rigorosos e uma versão menos limitada, o Claude Mythos 5, que só está disponível para utilizadores selecionados em cibersegurança e infraestrutura crítica. Estes filtros foram concebidos para bloquear utilizações perigosas, encaminhando pedidos de risco para um modelo menos poderoso, o Claude Opus 4.8.

Embora testes extensivos e programas externos de bug bounty não tenham encontrado uma forma universal de contornar o sistema, a Anthropic reconhece que atacantes determinados e bem financiados continuarão a tentar quebrar a segurança. A rapidez com que a IA consegue identificar e explorar pontos fracos torna difícil garantir uma proteção totalmente impenetrável.

Perigos para a DeFi e para a engenharia social

As maiores perdas na DeFi este ano não resultaram de simples exploits de smart contracts, mas sim de engenharia social e de erros humanos. Assim, o Drift Protocol perdeu cerca de 285 milhões de dólares após uma campanha prolongada que levou ao acesso de administrador, e a Kelp DAO foi afetada por um erro de single-verifier que permitiu o roubo de quase 292 milhões de dólares. A Humanity Protocol também sofreu uma perda de mais de 30 milhões de dólares devido a um comprometimento de private key.

Estes exemplos ilustram que as fragilidades estão sobretudo nos processos humanos, como a gestão de chaves e os fluxos de assinatura. Modelos de IA como o Fable podem acelerar estas vulnerabilidades ao analisar rapidamente relatórios de auditoria, procurar em codebases e gerar mensagens de phishing convincentes que exploram erros humanos.

O CTO da Ledger, Charles Guillemet, sublinha que a IA aumenta a visibilidade e a velocidade destas fragilidades, mas não as criou. Destaca a importância da segurança baseada em hardware, como private keys geradas e armazenadas em secure elements certificados com um ecrã de confiança para uma assinatura clara, a fim de limitar os riscos.

A IA como uma faca de dois gumes na segurança cripto

Ao mesmo tempo, alguns projetos DeFi, como a Pendle, estão a utilizar a tecnologia de IA de forma defensiva. Estes utilizam os modelos da Anthropic para analisar o seu código, realizar testes de stress e detetar bugs numa fase precoce, o que contribui para smart contracts mais limpos e mais seguros. Como os smart contracts são relativamente limitados em código e pontos de acesso, bons auditores ainda os podem rever de forma exaustiva.

No entanto, a maior ameaça continua a ser o fator humano e os erros operacionais, sendo que a IA sobretudo acelera a fase de reconhecimento. Para os utilizadores e programadores europeus de criptomoedas, isto sublinha a importância de práticas robustas de segurança em torno da gestão de chaves e dos processos de assinatura, além da utilização de ferramentas avançadas de IA para sinalizar vulnerabilidades numa fase precoce.

Estes desenvolvimentos mostram que a integração de IA poderosa no mundo cripto oferece tanto oportunidades para melhorar a segurança como novos riscos, sobretudo no panorama da DeFi, que evolui rapidamente.

Aviso: Este conteúdo é destinado apenas para fins informativos e não constitui aconselhamento financeiro, de investimento, jurídico ou fiscal. As informações fornecidas podem estar incompletas, imprecisas ou desatualizadas e não devem ser utilizadas como aconselhamento. Nenhuma informação neste website deve ser considerada uma recomendação para comprar, vender ou manter qualquer criptomoeda. Investir em criptoativos envolve risco de perdas.