Claude Fable 5 có thể tác động thế nào đến crypto và DeFi

Claude Fable 5 xuất hiện đúng lúc thị trường crypto còn nhiều lỗ hổng

Anthropic vừa công bố Claude Fable 5, mô hình AI mới nhất trong dòng Mythos, với năng lực suy luận và viết mã mạnh hơn trước. Đây là thời điểm đặc biệt nhạy cảm với thị trường crypto, khi các sự cố an ninh, lỗi vận hành và thất thoát tài sản số vẫn đang diễn ra với tần suất đáng lo ngại.

Công ty cho biết họ phát hành hai biến thể. Bản dành cho người dùng phổ thông được tăng cường khả năng xử lý nhưng bị chặn các mục đích sử dụng nguy hiểm nhất. Trong khi đó, biến thể mạnh hơn là Claude Mythos 5 chỉ mở cho những người dùng đã được thẩm định trong lĩnh vực an ninh mạng và hạ tầng trọng yếu.

AI mạnh hơn không nhất thiết tạo ra kiểu hack hoàn toàn mới

Theo các chuyên gia an ninh, AI thế hệ mới khó có thể tự phát minh ra một nhóm lỗ hổng hoàn toàn khác biệt cho crypto. Điều thay đổi lớn hơn nằm ở tốc độ. Một mô hình suy luận có thể rà từng thay đổi mã nguồn, kiểm tra cấu hình, rồi lần ra các điểm cấu hình sai với tốc độ máy.

Charles Guillemet, giám đốc công nghệ của Ledger, nói rằng các lớp phòng vệ của AI chỉ làm tăng ma sát cho kẻ tấn công. Chúng không phải là cơ chế kiểm soát đáng tin cậy nếu đối phương thực sự có động cơ và nguồn lực.

Anthropic cũng thừa nhận hệ thống không thể tuyệt đối an toàn. Công ty cho biết các đội chuyên về an ninh mạng cùng hơn 1.000 giờ kiểm tra lỗi từ bên ngoài vẫn không tìm ra cách phá hệ thống một cách phổ quát. Dù vậy, họ kỳ vọng những kẻ tấn công có tổ chức sẽ tiếp tục thử vì năng lực kiểu này mang lại giá trị kinh tế rất lớn.

Điểm yếu của crypto thường nằm ở con người, không chỉ ở smart contract

Dữ liệu từ DefiLlama cho thấy các giao thức DeFi đã mất hơn 840 triệu USD do tấn công trong 5 tháng đầu năm nay. Riêng tháng 4 đã vượt 600 triệu USD, mức cao nhất từng ghi nhận trong lịch sử của ngành tài chính phi tập trung.

Điều đáng chú ý là hai vụ thiệt hại lớn nhất không phải dạng khai thác smart contract đơn thuần:

1. Một nhóm có liên hệ với Triều Tiên đã rút khoảng 285 triệu USD từ Drift Protocol sau một chiến dịch social engineering kéo dài 6 tháng để giành quyền admin.
2. Một vụ khác khai thác lỗi ở một trình xác minh duy nhất, qua đó rút khoảng 292 triệu USD từ Kelp DAO.

Một sự cố khác xảy ra vào thứ Ba, khi Humanity Protocol, dịch vụ định danh phi tập trung, bị mất hơn 30 triệu USD do lộ private key. CoinDesk cho biết kẻ tấn công đã truy cập được 3 trong 6 khóa riêng trên laptop của một nhân viên.

Những ví dụ này cho thấy vấn đề cốt lõi không nằm ở các prompt tấn công smart contract rõ ràng nhất, vốn có thể đã nằm trong vùng kiểm soát của bộ lọc AI. Phần lớn tổn thất thực tế lại đến từ các điểm yếu quen thuộc như social engineering, quy trình ký không an toàn, khóa riêng bị lộ và sai sót của con người.

Tốc độ siêu nhanh mới là thay đổi lớn nhất

Theo Guillemet, mô hình như Fable không cần tạo ra exploit hoàn chỉnh mới để làm thay đổi cán cân tấn công. Chỉ cần nó giúp kẻ xấu đọc kho mã nguồn công khai, so sánh các phiên bản cũ, tóm tắt báo cáo audit và soạn những thông điệp lừa đảo thuyết phục hơn là đủ.

Điều đó làm giai đoạn do thám và chuẩn bị tấn công diễn ra nhanh hơn rất nhiều. Khi AI tăng tốc khâu rà soát, bước ký giao dịch và xác nhận quyền truy cập trở nên quan trọng hơn bao giờ hết. Private key cần được lưu ở nơi laptop bị xâm nhập không thể chạm tới, còn người dùng phải nhìn thấy chính xác nội dung mình đang phê duyệt trên một màn hình tin cậy.

Nói cách khác, AI không tạo ra thực tại mới. Nó làm các điểm yếu sẵn có lộ rõ hơn và vận hành ở tốc độ máy.

Cùng một công cụ, vừa có thể tấn công vừa có thể phòng thủ

Dù vậy, chính những kỹ thuật đó cũng hữu ích cho phía phòng thủ. Pendle, một giao thức lợi suất trong DeFi, cho biết họ đã dùng các mô hình của Anthropic để hỗ trợ bảo mật từ thời Claude Opus đầu tiên.

Nhóm phát triển sử dụng AI để lập bản đồ codebase, kiểm tra sức chịu đựng của smart contract, kể cả các hợp đồng vừa triển khai. Theo Pendle, công cụ này giúp phát hiện lỗi sớm và hỗ trợ viết mã sạch hơn.

Họ cũng cho rằng smart contract không phải phần đáng lo nhất. Một hợp đồng thông minh thường ngắn, số lượng điểm vào không nhiều, và những auditor giỏi từ lâu đã có thể nắm toàn bộ trạng thái của nó trong đầu để kiểm thử các tình huống biên.

Vì thế, rủi ro lớn kế tiếp trong crypto có thể sẽ không mang diện mạo mới. Nhiều khả năng nó vẫn là một gói phần mềm bị cài mã độc, một nhà phát triển bị đánh lừa, hoặc một quy trình ký giao dịch có vấn đề. Điểm khác chỉ là nó sẽ xuất hiện nhanh hơn rất nhiều so với trước đây.