Uniswap 共同創辦人 Hayden Adams 批評 Anthropic 最新模型 Claude Fable 5 的內部安全機制,指出白帽測試和駭客攻擊在底層邏輯完全相同,過濾掉安全查詢等同「用同一套方式過濾合法和非法的請求」。
(前情提要:Anthropic 發表 Claude Fable 5 與 Claude Mythos 5 模型:針對網路安全設下最嚴護欄)
(背景補充:Coinbase、幣安尋求接入 Claude Mythos 模型強化資安,最強 AI 能終結加密貨幣駭客?)
人工智慧模型要判斷系統是否安全,第一步就是主動測試,但 Anthropic 的新模型 Claude Fable 5 在回答前會先過濾掉網路安全查詢,導致真正該做的檢查被跳過。
Uniswap 共同創辦人 Hayden Adams 週一在 X 平台點出這套機制的缺陷:白帽測試和駭客攻擊在底層用的是同一套動作,過濾掉安全查詢等同於關掉了檢測功能。
他在推文中寫道:「白帽和駭客用同一種方式做事,機器卻把兩類請求一起過濾掉。」這套做法聽起來合理,但實際上會漏掉真正該做的檢查。
安全分流機制的盲點
Anthropic 在 6 月初推出 Claude Fable 5,宣稱針對網路安全設下最嚴格的護欄。Adams 的觀點是:AI 要判斷系統是否安全,第一步就是主動測試,而測試本身就是一種安全查詢。
拿檢查網站 HTML 原始碼來說,白帽工程師和駭客的動作完全相同。如果模型先過濾掉這些請求,就等於跳過了真正的防禦檢查。
這套安全分流機制的核心邏輯是:把網路安全請求標記為「活躍動作」,再從原始資料中提取答案。但問題在於,白帽測試和駭客攻擊在底層共享同一套動作集。
AI 模型如何影響加密貨幣產業
Uniswap 不是唯一注意到 Claude Fable 5 的加密專案。Coinbase 和幣安已分別與 Anthropic 合作,接入 Claude Mythos 模型強化資安檢測能力。
Coinbase 的 Glasswing 計劃利用 Claude Mythos 進行智慧合約審計和鏈上交易分析。幣安也在內部部署 Claude Fable 5 進行交易資料的異常檢測。
Adams 的批評提醒了產業:AI 模型的安全護欄不是萬能解。如果模型在底層過濾掉白帽測試請求,那些依賴 AI 檢測的加密交易所可能錯過真正的安全威脅。
📍相關報導📍
Anthropic 發表 Claude Fable 5 與 Claude Mythos 5 模型:針對網路安全設下最嚴護欄
Coinbase、幣安尋求接入 Claude Mythos 模型強化資安,最強 AI 能終結加密貨幣駭客?
Google 搜尋假廣告竊走 40 萬美元!Uniswap 被冒牌,3 月兩週內竊走 127 萬美元
專訪 MakeBanc 創辦人 Chris Mihos:打造機構信任、安全才能把他們的流動性帶進幣圈
AI 正夯、Crypto 門可羅雀「那又怎樣」,機會永遠在你看不到的地方
