Anthropic lancerede Claude Fable 5 i dag, den 10. juni, en offentlig version af deres tidligere begrænsede Mythos-model. Nu er den mest kraftfulde AI til at finde sårbarheder blevet tilgængelig for alle med et abonnement. For DeFi er konsekvenserne umiddelbare.
Indtil i dag var Mythos låst bag Project Glasswing og kun tilgængelig for omkring 150 udvalgte organisationer, heriblandt Google, Microsoft og JPMorgan. Denne version havde allerede fundet mere end 10.000 kritiske sårbarheder i verdens vigtigste software.
Hvad Fable 5 kan og ikke kan gøre
Anthropic siger, at Fable 5 har strenge sikkerhedsbegrænsninger. I højrisikoområder som cybersikkerhed, biologi, kemi og modeldistillation blokerer modellen for svar og går tilbage til Claude Opus 4.8.
Anthropic stresstestede sine klassifikationsmodeller mod jailbreak-forsøg før udgivelsen af Fable 5 og lavede et eksternt bug bounty, der ikke resulterede i universelle jailbreaks efter mere end 1.000 timers test.
Følsomme cybersikkerhedsforespørgsler aktiverer tilbagefaldet i under 5% af sessionerne, hvilket betyder, at langt de fleste interaktioner går igennem Fable 5’s fulde kapacitet.
For DeFi er det specielt værd at bemærke, at udnyttelse af smart contracts ikke passer præcist ind i Anthropics blokerede kategorier. At finde en sårbarhed i en Solidity-kontrakt ligner mere en kodningsopgave end et klassisk cybersikkerhedsangreb.
Fable 5 leverer konsekvent fremragende software engineering, og jo længere og mere kompleks opgaven er, desto større er dens forspring i forhold til andre nuværende modeller. For et ikke-auditeret DeFi-protokol, der kører synlig kode on-chain, kan den forskel have afgørende betydning.
Eksemplet fra Zcash cirkulerer allerede blandt sikkerhedseksperter. En lettere udgave af Anthropic-arkitekturen fandt en stor fejl i Zcash-protokollen inden for 24 timer – en sårbarhed, der havde overlevet fire års kontrol fra nogle af verdens bedste kryptografer.
Hvorfor DeFi er særligt udsat
Fable 5 alene skaber et spring i, hvor billigt og nemt det er at undersøge smart contracts for svagheder. White hat hacker MevenRekt beskrev situationen klart: Omkostningerne og færdighederne, som tidligere krævedes for at finde udnyttelige fejl i smart contracts, er nu tæt på nul.
Ikke-auditerede protokoller bliver lette mål. Kendte exploits kan genbruges på forks døgnet rundt. Selv små projekter bliver attraktive mål, fordi forsøget stort set intet koster.
Anthropic advarede i sidste uge om, at AI-systemer udvikler sig så hurtigt, at de snart kan opnå selvforbedring uden menneskelig indblanding.
Rådene fra sikkerhedseksperter er entydige og presserende: fjern godkendelser af tokens, flyt midler til hardware wallets og begræns eksponeringen mod protokoller, du ikke har fuld tillid til. Ikke i morgen. I dag.
