وبحسب ما ورد من المقرر أن تطلق Anthropic نسخة عامة من نموذج Mythos AI الخاص بها، ويحث محلل العملات المشفرة The DeFi Investor مستخدمي التمويل اللامركزي على التصرف قبل حدوث ذلك.
يعتمد القلق على مدى جودة Mythos في العثور على نقاط الضعف في البرامج، ويمكن لنسخة منها يمكن الوصول إليها على نطاق واسع أن تسرع من سرعة اكتشاف المهاجمين لنقاط الضعف في بروتوكولات التمويل اللامركزي واستغلالها.
ما الذي يحتاج مجتمع DeFi إلى القيام به
في منشور بتاريخ 9 يونيو على X، نصح DeFi Investor المتابعين بإلغاء جميع الموافقات الرمزية، واستخدام التطبيقات اللامركزية التي تم تدقيقها بشكل كبير فقط، وتوزيع الأموال عبر عدة محافظ لتقليل نقاط الفشل الفردية.
بالنسبة لأولئك الذين ليسوا على دراية، فإن الموافقات الرمزية هي أذونات يمنحها المستخدمون للعقود الذكية، مما يسمح للعقود بإنفاق الرموز المميزة نيابة عنهم. وهي تميل إلى التراكم بصمت مع مرور الوقت، وتمثل سطحًا ثابتًا للهجوم إذا تبين لاحقًا أن أي عقد تمت الموافقة عليه معرض للخطر.
كتب The DeFi Investor: “الأمر المخيف في Mythos هو أنها جيدة بجنون في العثور على نقاط الضعف الشديدة”. “لقد حدد Claude Opus 4.8 مؤخرًا خطأ خطير في Zcash، ومن المفترض أن يكون Mythos أفضل من Opus 4.8.”
وأضافوا أن التمويل اللامركزي سيواجه اختبار إجهاد ضخمًا في الأشهر القليلة المقبلة، وبالفعل، فإن ثغرة Zcash التي ذكروها أعطت مثالًا ملموسًا على ذلك.
فقدت عملة الخصوصية أكثر من 35٪ من قيمتها في يوم واحد بعد أن اكتشف باحث أمني يستخدم الذكاء الاصطناعي خطأً في مجموعة Orchard المحمية الخاصة بها والتي كانت ستسمح للجهات الفاعلة السيئة بصك رموز ZEC الجديدة إلى ما لا نهاية. لقد شهد خروج مستثمر العملات المشفرة الكبير آرثر هايز من منصبه بالكامل في ZEC، مع تزايد عدم اليقين بشأن ما إذا كان أي شخص قد استغل الخلل بالفعل.
تم تقييد Mythos منذ أبريل على حوالي 50 منظمة، بما في ذلك Amazon وApple وGoogle وMicrosoft، من خلال مبادرة إنسانية تُعرف باسم Project Glasswing، في محاولة لاستخدام قدرات النموذج في العمل لأغراض دفاعية. وفقًا لبلومبرج، تخطط الأنثروبيك لتوسيع هذه الدائرة لتشمل 150 منظمة أخرى في 15 دولة.
ومع ذلك، زعمت مصادر متعددة، بما في ذلك TFTC والصحفي Alex Heath، أن النسخة العامة من Mythos ستحمل “حواجز حماية كبيرة” ولن تكون متساهلة مثل ما يمكن لشركاء Project Glasswing الوصول إليه.
كان هناك نقاش حول DeFi بالفعل
جاءت النصائح الأمنية المقدمة من DeFi Investor في وقت كانت فيه المحادثة تدور حول جدوى التمويل اللامركزي.
في أواخر شهر مايو، أعلن مانويل أراوز، المؤسس المشارك لـ OpenZeppelin، أن “كل التمويل اللامركزي غير آمن”، وقال إنه نصح الأشخاص بالخروج من مناصبهم في البروتوكولات الرئيسية، بما في ذلك Aave وMakerDAO وCompound. كان السبب وراء قيامه بذلك هو أن الذكاء الاصطناعي قد مال بتوازن الأمان حتى الآن نحو المهاجمين بحيث لا يمكن الوثوق حاليًا بأي بروتوكول للاحتفاظ بأموال المستخدمين بأمان.
وفي الواقع، تعرضت العديد من مشاريع العملات المشفرة للضرب في الأشهر القليلة الماضية، بما في ذلك الهجمات على KelpDAO وDrift Protocol في أبريل، مما أدى إلى خسارة أكثر من 570 مليون دولار مجتمعة. وفي الآونة الأخيرة، ورد أن المتسللين قاموا بسرقة ما لا يقل عن 30 مليون دولار من رمز H الخاص بـ Humanity Protocol من 17 محفظة.
ومع ذلك، وفقًا لمؤسس مبادرة Aave Chan، مارك زيلر، فإن المخاوف بشأن الذكاء الاصطناعي مبالغ فيها، حيث كان أقل من 10٪ من حالات فشل أمان التمويل اللامركزي في العام الماضي ناجمة عن ثغرات أمنية على مستوى التعليمات البرمجية.
موقف الأنثروبيك الخاص، وفقًا لبلومبرج، هو أنه على المدى الطويل، سوف يفضل الذكاء الاصطناعي المدافعين، لكن “الفترة الانتقالية ستكون محفوفة بالمخاطر”.
تم تحذير مستخدمي DeFi من إلغاء الموافقات قبل إطلاق Mythos AI من Anthropic لأول مرة على CryptoPotato.
