Claude Fable 5: Штучний інтелект для пошуку вразливостей став загальнодоступним — чи загрожує це DeFi?

Компанія Anthropic відкрила широкому загалу доступ до Claude Fable 5, публічної версії раніше закритої моделі Mythos. Якщо ця інформація підтвердиться, потужний інструмент для виявлення вразливостей стане доступним будь-кому за підпискою, що становить серйозні ризики для сектора децентралізованих фінансів (DeFi).

Дотепер Mythos залишалася ексклюзивною розробкою: доступ до неї в рамках проєкту Glasswing отримали близько 150 компаній, серед яких такі гіганти, як Google, Microsoft та JPMorgan. Незважаючи на обмежене коло користувачів, ця модель виявила понад 10 000 критичних уразливостей у ключовому програмному забезпеченні по всьому світу.

Можливості Claude Fable 5

За заявами Anthropic, Fable 5 функціонує з суворими обмеженнями безпеки. Щодо найчутливіших тем, таких як кібербезпека, біологія, хімія та дистиляція нейромереж (процес відтворення функціоналу іншої моделі шляхом аналізу її відповідей, що дозволяє обійти розробників), Fable 5 не надає прямих відповідей, а перенаправляє запити до безпечнішої моделі Claude Opus 4.8.

Перед запуском Anthropic ретельно протестувала роботу вбудованих фільтрів на предмет спроб обійти встановлені обмеження. Зовнішня програма багбаунті не змогла знайти жодного універсального методу злому, навіть після тисяч годин інтенсивних випробувань, про що Anthropic повідомила окремо.

Важливо усвідомлювати, що “суворі обмеження” не означають тотальної відмови у відповіді. Блокування запитів, пов’язаних з кібербезпекою, відбувається менш ніж у 5% випадків. Фільтри відсікають лише найбільш ризиковані сценарії, а решта запитів отримують повний доступ до функціоналу Fable 5.

У контексті DeFi, пошук уразливостей у смарт-контрактах не підпадає під стандартні обмеження. Аналіз коду на Solidity модель розглядає радше як інженерне завдання, аніж як спробу зламу.

У сфері програмування Fable 5 значно випереджає конкурентів. Чим масштабнішим і складнішим є завдання, тим відчутнішим стає її відрив від інших моделей. Для будь-якого DeFi-протоколу з відкритим ончейн-кодом це може стати вирішальним фактором.

В галузі вже обговорюється випадок із Zcash: полегшена версія архітектури від Anthropic виявила критичну уразливість у протоколі за одну добу, тоді як цей баг чотири роки залишався непоміченим навіть для провідних криптографів світу.

Чому DeFi є особливо вразливим?

Поява Fable 5 суттєво знижує як витрати, так і необхідний рівень підготовки для пошуку уразливостей у смарт-контрактах. Білий хакер MevenRekt прямо сформулював це: тепер як витрати, так і необхідні знання для виявлення слабких місць у смарт-контракті прагнуть до нуля.

Під удар потрапляють насамперед неперевірені протоколи. Відому уразливість можна будь-коли повторно застосувати до форків, які скопіювали той самий код. Страждають і дрібні проєкти: спроба зламу тепер майже нічого не коштує.

Минулого тижня Anthropic попередила, що штучний інтелект розвивається настільки стрімко, що може почати вдосконалюватися самостійно, без участі людини.

Експерти з безпеки надають користувачам чіткі рекомендації, якими не слід нехтувати: відкликати надані токенам дозволи, перевести кошти на апаратні гаманці та мінімізувати взаємодію з протоколами, яким немає повного довіри.

Порада від Business News:

Ця новина є надзвичайно важливою для всіх, хто працює або інвестує в екосистему DeFi. Доступність потужних інструментів для виявлення вразливостей збільшує ризики для проєктів, але водночас надає й нові можливості для підвищення безпеки. Впровадження рекомендацій експертів допоможе захистити ваші активи від потенційних загроз.

За матеріалами: cryptocurrency.tech