近期市場上流傳一種論調:以大語言模型為基礎的 Claude 等 AI 工具,已具備自動發現並利用 DeFi 協議漏洞的能力,甚至可能成為驅逐加密貨幣流動性的新工具。這種說法被稱為「Claude Mythos」,在社群中引發廣泛關注與恐慌。然而,問題的關鍵不在於 AI 本身是威脅,而在於它是一面雙面刃——攻擊者與防禦者都能使用相同的技術,這才是真正值得深思之處。
「AI 不會自動導致 DeFi 被掏空。真正決定勝負的,是市場中誰能更快部署 AI 驅動的防禦機制,以及協議設計者是否預先考慮到 AI 時代的安全風險。」
技術機制:AI 如何影響 DeFi 安全
攻擊面的擴大
當前大語言模型的進歩,確實為傳統攻擊手法注入了新的變數。透過自然語言處理與程式碼理解能力,AI 可以協助攻擊者:
- 快速分析智能合約:讀取並理解複雜的 Solidity 或 Rust 合約邏輯,識別潛在的邏輯漏洞。
- 自動化重放攻擊:模擬交易路徑,找出可被利用的套利或搶跑條件。
- 生成社會工程攻擊素材:建立更高擬真度的釣魚網站、假社群帳號與假官方公告。
但必須指出的是,這些能力並非 Claude 獨有,GPT-4、Gemini 等模型皆具備類似能力。將風險歸咎於單一模型,往往忽略了市場結構性問題。
防禦工具的同步進化
與此同時,安全團隊同樣在利用 AI 強化保護能力:
- 自動審計程式碼:利用 AI 輔助進行合約審計,縮短發現漏洞的時間窗口。
- 異常交易偵測:即時監控鏈上活動,識別可疑的交易模式並發出警報。
- 模擬攻擊測試:在協議部署前,利用 AI 進行壓力測試與紅隊演練。
| 功能領域 | 攻擊者利用 AI 的方式 | 防禦者利用 AI 的方式 |
|---|---|---|
| 合約分析 | 識別漏洞模式、生成 exploit 代碼 | 輔助審計、自動標記可疑邏輯 |
| 信息收集 | 爬取社群討論、分析項目動態 | 監控惡意帳號、追蹤資金流向 |
| 社會工程 | 生成高擬真釣魚內容 | 識別假帳號、建立信任驗證機制 |
| 攻擊執行 | 自動化多筆交易、閃電貸攻擊 | 實時監控、自動阻止可疑操作 |
市場效應與生態衝擊
短期恐慌與認知誤差
Claude Mythos 這個敘事之所以具有市場影響力,源於幾個心理因素:
- 新技術的恐懼效應:AI 作為新兴技術,其能力被普遍高估。
- 單一事件放大風險:任何使用 AI 的攻擊案例,都會被解讀為「AI 即將接管」的證據。
- 社群情緒傳染:加密市場本身具有高波動性,任何技術恐慌都可能被放大成價格震盪。
長期結構性影響
從長遠來看,AI 對 DeFi 的影響更可能體現在以下幾個層面:
- 安全審計產業的轉型:傳統審計公司需要整合 AI 工具,這可能抬高安全服務成本。
- 協議設計的演進:新的 DeFi 協議必須將 AI 攻擊向量納入設計考量,這可能增加開發複雜度。
- 風險分化的加劇:使用先進 AI 防禦工具的協議,可能吸引更多機構資金,形成「安全馬太效應」。
專業評估:AI 不會自動驅逐 DeFi
作為一名長期追蹤加密經濟學的觀察者,我認為 Claude Mythos 的論述存在幾個根本性誤解:
首先,AI 並非「自主攻擊者」。 目前的 Claude 或類似模型,必須依賴人類操作者提供指令與上下文。即使 AI 能生成攻擊代碼,仍需有人部署、監控並調整。這意味著攻擊成本並未消失,只是形式改變。
其次,安全是動態博弈。 當攻擊者使用 AI 時,防禦者也在進化。歷史已經證明,每一次新的攻擊工具出現,都會催生更先進的防禦方案。這不是一個零和遊戲,而是一個軍備競賽的過程。
最後,DeFi 的核心價值不在於絕對安全,而在於風險定價。 加密市場本就是一個高風險、高回報的生態系統。協議的安全風險會反映在收益率中——過度安全的協議可能缺乏吸引力,而風險適中的協議才能持續吸引流動性。
真正的風險不在於 AI 本身,而在於我們是否將 AI 視為一種可以「一勞永逸」解決所有安全問題的工具。歷史告訴我們,安全永遠是相對的,而非絕對的。
風險與未來展望
如果說 AI 對 DeFi 的最大威脅,我認為不是自動化的攻擊,而是以下幾個更微妙的風險:
- 過度依賴 AI 防禦:當協議過度信任 AI 系統的安全判斷,可能忽視人工審核的必要性。
- AI 系統的對抗性進化:攻擊者可能訓練專門針對防禦 AI 的對抗性模型,形成新的技術軍備競賽。
- 集中化隱患:某些 AI 安全工具可能依賴集中化的雲端服務,這與去中心化理念本身存在張力。