Anthropic выпустила Fable 5: взломать смарт-контракт стало проще

Компания Anthropic выпустила первую публичную версию своей модели Claude Mythos под названием Fable 5 — и это событие немедленно вызвало тревогу в криптосообществе. Пользователи опасаются, что модель может быть использована для атак на блокчейн-протоколы, несмотря на встроенные защитные механизмы.

Модель, которая находит уязвимости

Ещё в мае компания заявила, что Claude Mythos в рамках проекта Project Glasswing выявила тысячи критических уязвимостей в значимом программном обеспечении. В открытых проектах, на которых строится большинство криптопротоколов, модель обнаружила около 6 200 уязвимостей высокой или критической степени опасности в более чем 1 000 изученных проектов — суммарно речь идёт о свыше 10 000 уязвимостей в системообразующем ПО.

9 июня Anthropic заявила, что Fable 5 «адаптирована для широкого использования» и оснащена механизмами, которые перенаправляют запросы по отдельным темам — в частности, по кибербезопасности — к другой модели, Claude Opus 4.8. «Выпуск настолько мощной модели сопряжён с рисками. Без защитных механизмов возможности Fable 5 в области кибербезопасности могут быть использованы в деструктивных целях», — признала компания.

Реакция криптосообщества

Встроенные ограничения не убедили участников крипторынка. Симон Дедич (Simon Dedic), основатель венчурной фирмы Moonrock Capital, написал в соцсети X, что с выходом Fable 5 «стоимость и уровень навыков, необходимых для поиска уязвимостей в смарт-контрактах, упадёт практически до нуля».

По его словам, для сектора децентрализованных финансов (DeFi) это должно стать серьёзным предупреждением: непроверенные протоколы превратятся в лёгкую мишень, взломы будут воспроизводиться на форках круглосуточно, а небольшие проекты окажутся под угрозой просто потому, что попытка атаки теперь почти ничего не стоит. Дедич призвал пользователей принять меры защиты: отозвать одобрения кошельков, вывести средства из протоколов и перенести активы на новые аппаратные кошельки.

Контекст этих опасений вполне конкретный: в апреле объём похищенных в результате взломов криптоактивов достиг $629,7 млн — максимума с февраля 2025 года, и аналитики связывают этот рост с использованием искусственного интеллекта.

Скептики не согласны

Более сдержанную позицию занял сооснователь Curve Finance Михаил Егоров. По его оценке, угроза, которую Claude Mythos представляет для крипторынка, скорее всего преувеличена: успех модели в поиске уязвимостей в обычном ПО не обязательно означает, что она столь же эффективна против смарт-контрактов в DeFi.

Его аргумент технический: программы, в которых Mythos нашла уязвимости, содержат миллионы строк кода, тогда как смарт-контракты — лишь несколько тысяч, и с таким объёмом как люди, так и «обычные» модели ИИ справляются вполне уверенно.

Anthropic сообщила, что ограниченная группа провайдеров в сфере кибербезопасности и инфраструктуры получит доступ к Claude Mythos 5 — той же модели, что лежит в основе Fable 5, но с частично снятыми ограничениями в отдельных областях.

Выход Fable 5 обнажил противоречие, с которым всё чаще сталкивается индустрия ИИ: граница между инструментом защиты и инструментом атаки определяется не архитектурой модели, а тем, в чьих руках она окажется. Насколько эффективными окажутся встроенные механизмы Anthropic — покажут ближайшие месяцы.

Мнение ИИ

Исторический контекст здесь показателен: ещё в августе 2025 года Anthropic признавала, что Claude уже применяется для кибератак с требованием выкупа до $500 000 — и это при наличии тех самых защитных механизмов, о которых компания говорит сегодня. Иными словами, дискуссия о «достаточности» встроенных ограничений не нова, а Fable 5 лишь переводит её на новый уровень мощности модели. При этом платформы вознаграждений за поиск уязвимостей зафиксировали рост числа заявок об уязвимостях на 900% за год — и это ещё до выхода Mythos.

Примечательно, что аргумент Егорова о «коротком коде» смарт-контрактов работает в обе стороны: компактный код легче поддаётся автоматизированному анализу, а не только человеческому. Открытым остаётся вопрос: не окажется ли ограниченный доступ к Mythos 5 для «доверенных» провайдеров кибербезопасности тем самым звеном, через которое возможности модели в итоге выйдут за пределы любых гарантий Anthropic?

Источник