AI加速「超人級」駭客：加密貨幣安全防線，人為疏失仍是最大破口？

隨著人工智慧技術飛速發展，加密貨幣市場正迎來一場前所未有的資安挑戰。Anthropic 最新推出的 AI 模型 Claude Fable 5，以其強大的推理與程式編寫能力，在加密貨幣社群引發高度關注。儘管開發商聲稱已內建多重安全防護，但資安專家警告，這類先進 AI 並非會發明全新的加密貨幣攻擊手法，而是將以「超人般的速度」加速尋找系統配置錯誤、建構社交工程陷阱、利用外洩金鑰及有缺陷的簽署流程等既有弱點，使得加密資產的防線面臨更嚴峻考驗。

Anthropic 新模型：雙面刃的智慧加速器

Anthropic 於本週二發布了 Claude Fable 5，這是其 Mythos 系列的首個公開模型，也是該公司迄今為止最強大的 AI。考量其潛在影響，Anthropic 推出了兩個版本：一個供大眾廣泛使用，另一個則限制分發。

公開版本 Claude Fable 5 具備更強大的推理與程式編寫能力，同時試圖阻擋最危險的應用。而其更不受限制的姊妹模型 Claude Mythos 5，則僅開放給經過嚴格審查的網路安全與關鍵基礎設施領域用戶。專家指出，Mythos 5 能夠發現並串聯「零日漏洞」（zero-day vulnerabilities），即先前未知的軟體缺陷，並協助將單一漏洞轉化為可實際運作的攻擊。

Anthropic 表示，該軟體會嘗試透過偵測高風險請求來攔截潛在的攻擊向量，一旦識別，這些請求將被導向一個較弱的模型 Claude Opus 4.8 處理。該公司指出，這種特定的備援機制在不到 5% 的會話中被觸發。此外，Anthropic 在部落格文章中提到，專業的網路安全團隊和超過 1,000 小時的外部漏洞獎勵（bug bounty）工作，都未能找到普遍性的方法來突破系統。

然而，Anthropic 也承認系統不可能萬無一失，並預計那些意志堅定、資金雄厚的攻擊者將持續嘗試突破，因為這些能力極具價值。該公司在文章中表示：

「Mythos 等級的能力對於許多攻擊者來說都很有價值，例如那些可以從網路攻擊中獲取經濟利益的人，因此我們預計他們會積極嘗試規避我們的安全措施。」
「……對於一個堅定的攻擊者來說，這並不是一個可靠的控制手段。」

AI 加速「超人速度」：舊漏洞新威脅

儘管 AI 能夠識別目標系統的弱點，但這並非 AI 對駭客工具箱帶來最大的創新。其關鍵能力在於「超人般的速度」，而 AI 模型中引入的限制，可能不足以克服這一點。

硬體錢包製造商 Ledger 的技術長查爾斯·吉勒梅（Charles Guillemet）在給 CoinDesk 的電子郵件中指出：

「目前的 AI 防護措施增加了摩擦，但對於一個堅定的攻擊者來說，它們並不是可靠的控制手段。」

他解釋，這種轉變並非 AI 發明新型駭客攻擊，而是改變了攻擊的創建速度。一個推理模型可以「以機器速度比對每一次提交（diff every commit）、搜尋每一項配置（grep every config），並列舉每一個錯誤配置（enumerate every misconfiguration）」。加密貨幣領域尤其容易受到影響，因為軟體故障幾乎可以立即轉化為財務損失。

DeFi 巨額損失：人為疏失仍是主因

根據 DefiLlama 的數據，今年（2026年）前五個月，去中心化金融（DeFi）協議因駭客攻擊已損失超過 8.4 億美元，其中僅四月份就高達 6 億多美元，創下該產業有史以來最糟糕的單月紀錄。然而，其中兩起最大的事件並非 AI 能夠輕易設計的智能合約漏洞。

一起事件中，一個與北韓相關的團體透過長達六個月的社交工程活動，成功取得 Drift Protocol 的管理員權限，盜走了約 2.85 億美元。
另一起事件中，攻擊者利用單一驗證器缺陷，從 Kelp DAO 竊取了約 2.92 億美元。

最近的一個例子發生在本週二，去中心化人類身份服務 Humanity Protocol 因私鑰洩露損失了超過 3,000 萬美元。CoinDesk 發現，駭客取得了一名員工筆記型電腦上六個私鑰中的三個。問題的癥結點在於，儘管 Anthropic 的過濾器可能旨在捕捉最明顯的智能合約漏洞提示，但最大的損失卻不需要合約錯誤。

Ledger 的吉勒梅指出，這些攻擊來自於熟悉的弱點：社交工程、不良的簽署流程、外洩的金鑰以及人為錯誤。像 Fable 這樣的模型，無需直接提供一個完整的攻擊程式，就能改變攻擊的經濟效益。它可以閱讀公共儲存庫、比較軟體舊版本、總結審計報告，並起草具有說服力的訊息，以尋找人類容易忽略的微小操作錯誤。

「這些攻擊的根源仍然在於社交工程和人為錯誤。AI 並沒有創造這個現實。它只是讓這個現實變得可見，並將其加速到機器速度。唯一的真正出路是硬體信任根：私鑰在經過認證的安全元件上生成並保存，並配備可信任的顯示器和清晰簽署（Clear Signing）。」

在這樣的環境下，防禦者必須保護每一個金鑰路徑、每一個依賴項、每一個簽署流程和每一個特權帳戶。由於 AI 加速了偵察階段，最終的簽署步驟變得更加重要。私鑰需要存放在受損筆記型電腦無法觸及的地方，用戶需要一個可信任的螢幕來顯示他們實際批准的內容。

防禦之道：硬體信任根與 AI 助攻

然而，同樣的技術也能用於保護程式碼本身。去中心化收益協議 Pendle 表示，自 Claude Opus 第一版以來，他們就一直將 Anthropic 的模型用於防禦。該團隊利用 AI 繪製其程式碼庫，並對其合約進行壓力測試，包括新部署的合約。他們表示，這些工具能及早發現錯誤並幫助他們編寫更乾淨的程式碼。

Pendle 的開發人員在接受 Telegram 採訪時表示，智能合約並非真正需要擔心的問題。智能合約程式碼量短，只有大約十幾個入口點。優秀的審計師長期以來都能夠在腦海中掌握合約的完整狀態，並測試每一個邊緣案例。