AI安全攻防战：加密企业如何应对Mythos模型的降维威胁

2024年第四季度，Anthropic发布Mythos模型后，加密行业的安全格局被彻底改写。作为深耕区块链安全领域多年的从业者，我亲眼见证了这场变革的全过程。

从被动防御到主动猎杀

传统渗透测试依赖人工经验，周期长、成本高、覆盖有限。而Mythos展示的能力远超现有安全工具。Coinbase首席安全官菲利普·马丁透露，公司已与Anthropic建立密切沟通渠道。Mythos属于严格受限、不对公众开放的特殊型号，其在漏洞发现与利用方面的能力已达到危险程度。

币安采用了双重验证策略：一是从外部攻击者视角模拟无源码权限的渗透测试；二是借助AI模型直接在源码层面进行深度检测。首席安全官苏济宇表示，团队同时使用了包括Anthropic在内的商用大语言模型，以及针对自身安全需求定制的内部模型。

上一代模型的实战效果

Fireblocks为纽约梅隆银行等机构提供加密托管技术服务。该公司使用ClaudeOpus4.6探测漏洞后，发现了此前被所有安全审计公司忽视的隐患。首席执行官迈克尔·绍洛夫直言：“即便只是基于上一代的4.6模型，效果也意义重大。”这一发现直接证明了AI辅助安全审计的实际价值。

被排除在外的代价

讽刺的是，加密货币公司似乎被排除在首批Mythos访问权限名单之外。UniswapLabs首席执行官海登·亚当斯在X平台公开求助：“有人和Anthropic有靠谱关系吗？”该平台掌管着33亿美元资产。业内人士预估，加密行业可能不是Anthropic的第一优先级，但至少会排到第十优先级。

威胁升级的时间窗口

Buzz联合创始人尼夫·霍夫曼指出，加密企业将成为攻击者利用新型AI技术的主要受害领域。加密基础设施大量采用开源模式，天然具备可被逆向分析的特征。该公司测试发现，现有AI模型已能在数分钟内实施网络攻击。这意味着传统安全防御的响应时间窗口正在急剧收缩。

相比之下，量子计算对加密行业的威胁仍停留在理论层面。谷歌研究人员近期警告量子计算可破解比特币的加密算法，但GalaxyDigital全球研究主管亚历克斯·索恩认为，先进AI模型带来的风险远比量子威胁更紧迫。

加密企业的应对策略

短期内，加密企业应建立多层防御体系：一是部署基于旧版AI模型的安全审计流程；二是加强人员安全意识培训，防范社会工程攻击；三是主动与AI公司建立沟通渠道，争取早日获得先进模型的测试权限。

Drift平台遭攻击损失2.85亿美元的事件表明，当前的最大威胁已不仅是技术漏洞，而是经过长期潜伏的社会工程攻击。攻击者伪装成交易公司员工，花费数月与团队建立线下联系，最终通过人员渗透达成目的。

加密行业的安全战争已从人力对抗升级为AI对抗AI。在这场军备竞赛中，被动等待意味着被动挨打。主动拥抱新技术、建立新型防御体系，才是存活下去的的唯一出路。