„Anthropic“ ruošiasi išleisti viešąją savo dirbtinio intelekto modelio „Mythos“ versiją, o kriptovaliutų analitikas „The DeFi Investor“ ragina decentralizuotų finansų (DeFi) naudotojus imtis veiksmų prieš tai nutinkant.
Susirūpinimas kyla dėl to, kad „Mythos“ yra itin geras programinės įrangos pažeidžiamumų paieškoje, o plačiai prieinama jo versija gali pagreitinti atakų greitį, kai ši grėsmė bus atrasta ir išnaudota DeFi protokolų silpnybių atžvilgiu.
Ką turėtų daryti DeFi bendruomenė
Birželio 9 d. „X“ paskyroje „The DeFi Investor“ patarė savo sekėjams atšaukti visus žetonų patvirtinimus, naudoti tik kruopščiai audituotas decentralizuotas programas (dApps) ir paskirstyti lėšas į kelias pinigines, siekiant sumažinti vieno gedimo taškų riziką.
Žetonų patvirtinimai yra leidimai, kuriuos naudotojai suteikia išmaniosioms sutartims, leidžiant joms leisti žetonus naudotojo vardu. Jie linkę kauptis nepastebimai laikui bėgant ir sudaro nuolatinę atakų galimybę, jei bet kuri patvirtinta sutartis vėliau pasirodo esanti pažeidžiama.
„Baisiausia „Mythos“ savybė yra tai, kad jis neįtikėtinai gerai randa rimtų pažeidžiamumų“, – rašė „The DeFi Investor“. „Claude Opus 4.8 neseniai taip pat nustatė kritinę „Zcash“ klaidą, o „Mythos“ turėtų būti dar geresnis nei Opus 4.8.“
Analitikas pridūrė, kad per ateinančius kelis mėnesius DeFi susidurs su dideliu išbandymu, o minėtas „Zcash“ pažeidžiamumas yra konkretus to iliustracijos pavyzdys.
Privatumo kriptovaliuta per vieną dieną neteko daugiau nei 35% savo vertės, kai saugumo tyrinėtojas, naudodamas dirbtinį intelektą, atrado klaidą jos šifruotame „Orchard“ pulte, kuri leistų blogiems veikėjams neribotai išleisti naujus ZEC žetonus. Dėl didelės nežinomybės, ar klaida galėjo būti jau išnaudota, didelis kriptovaliutų investuotojas Arthuras Hayesas pardavė visą savo ZEC poziciją.
Nuo balandžio mėnesio „Mythos“ buvo prieinamas maždaug 50 organizacijų, įskaitant „Amazon“, „Apple“, „Google“ ir „Microsoft“, per „Anthropic“ iniciatyvą „Project Glasswing“, siekiant išnaudoti modelio galimybes gynybos tikslams. Pasak „Bloomberg“, „Anthropic“ planuoja išplėsti šį ratą dar 150 organizacijų 15 šalių.
Tačiau keli šaltiniai, įskaitant TFTC ir žurnalistą Alexą Heathą, teigia, kad viešoji „Mythos“ versija turės „reikšmingus apribojimus“ ir nebus tokia laisva, kokią gali naudoti „Project Glasswing“ partneriai.
Debatai, kurie jau vyko DeFi bendruomenėje
„The DeFi Investor“ saugumo patarimai pasirodė tuo metu, kai vis garsiau diskutuojama apie decentralizuoto finansavimo gyvybingumą.
Gegužės pabaigoje „OpenZeppelin“ įkūrėjas Manuelis Aráozas pareiškė, kad „visas DeFi yra nesaugus“ ir patarė žmonėms išeiti iš pozicijų pagrindiniuose protokoluose, įskaitant „Aave“, „MakerDAO“ ir „Compound“. Jo teigimu, dirbtinis intelektas taip smarkiai pakreipė saugumo balansą į atakų pusę, kad šiuo metu joks protokolas negali būti patikimas saugant naudotojų lėšas.
Ir iš tiesų, daugelis kriptovaliutų projektų per pastaruosius kelis mėnesius nukentėjo, įskaitant balandžio mėnesio atakas prieš „KelpDAO“ ir „Drift Protocol“, dėl kurių buvo prarasta daugiau nei 570 mln. JAV dolerių. Neseniai įsilaužėliai, kaip pranešama, iš 17 piniginių pavogė mažiausiai 30 mln. JAV dolerių vertės „Humanity Protocol“ H žetonų.
Tačiau, pasak „Aave Chan Initiative“ įkūrėjo Marko Zellerio, baimės dėl dirbtinio intelekto yra per didelės, nes mažiau nei 10% DeFi saugumo gedimų praėjusiais metais buvo sukelti kodų pažeidžiamumų.
Pagal „Bloomberg“, „Anthropic“ pozicija yra tokia, kad ilgainiui dirbtinis intelektas bus naudingas gynėjams, tačiau „pereinamasis laikotarpis bus kupinas iššūkių“.
