Anthropic 于 6 月 10 日正式发布了 Claude Fable 5,这意味着此前仅限少数用户访问的 Mythos 模型,现已面向所有订阅用户开放。作为有史以来最强大的漏洞挖掘 AI,其对 DeFi 行业的影响不容小觑。
在此之前,Mythos 仅部署于“Project Glasswing”项目,只有约 150 家全球知名机构(包括 Google、Microsoft、JPMorgan)被选中深度使用。该模型已发现全球范围内逾 10,000 个关键软件漏洞,引发业界高度关注。
Fable 5 能做什么,不能做什么
据 Anthropic 介绍,Fable 5 设有严格的安全边界。在网络安全、生物学、化学及模型蒸馏等高风险领域,一旦检测到敏感请求,模型会自动切换至 Claude Opus 4.8 降低风险。
发布前,Anthropic 对 Fable 5 的模型进行大规模越狱测试,不仅组织了外部漏洞赏金计划,还历经超 1,000 小时极限压力测试,结果未出现任何通用型越狱案例。
对于网络安全相关的敏感请求,不到 5% 的会话会被模型自动fallback,大多数互动仍可完全调用 Fable 5 的全部能力。
以 DeFi 领域为例,智能合约漏洞发现并不在 Anthropic 所屏蔽的高风险类别之中。用 Fable 5 分析 Solidity 合约脆弱点,更像是代码审查任务,而非传统意义上的网络攻击。
Fable 5 在软件工程领域的表现尤为突出,且任务越复杂、时间越长,优势越明显。对于未经过审计、核心代码公开的 DeFi 协议而言,这将带来巨大影响。
安全行业已在热议 Zcash 事件:此前,Anthropic 架构的轻量化版本在 24 小时内发现了 Zcash 协议的重大漏洞,而这一漏洞此前经过全球顶级密码学专家 4 年反复审查却始终未被发现。
DeFi 为什么尤为脆弱?
对于漏洞挖掘来说,Fable 5 的面世意味着智能合约检测的“门槛”将发生质变。白帽黑客MevenRekt直言:寻找智能合约可利用漏洞的时间、技术和成本即将骤降,几乎接近于零。
未经审计的协议形同“活靶子”。已知漏洞可在分叉项目中反复被利用。即使是体量较小的项目,也可能因攻击门槛极低而成为黑客目标。
Anthropic 自身上周曾发出警告,指出 AI 系统正高速发展,或将很快实现“递归自我提升”,即无需人类干预即可自动自我进化。
安全领域专家不断发出紧急提醒:撤销代币授权、将资产转移至硬件钱包、减少对不完全信任协议的敞口。这些措施,必须立即执行,不能拖延至明天。
