Anthropic ได้เปิดตัว Claude Fable 5 ในวันนี้ 10 มิถุนายน โดยเป็นเวอร์ชันสาธารณะของโมเดล Mythos ซึ่งก่อนหน้านี้ถูกจำกัดการเข้าถึง ขณะนี้ AI ที่ทรงพลังที่สุดในการค้นหาช่องโหว่ได้เปิดให้กับทุกคนที่มีการสมัครใช้บริการแล้ว และสำหรับวงการ DeFi ข้อเท็จจริงนี้มีนัยสำคัญอย่างฉับพลัน
จนถึงวันนี้ Mythos ถูกล็อกไว้ภายใต้ Project Glasswing และมีเพียงประมาณ 150 องค์กรที่ได้รับการคัดเลือกเป็นพิเศษ เช่น Google, Microsoft และ JPMorgan ที่เข้าถึงได้ เวอร์ชันนั้นสามารถค้นพบบั๊กสำคัญกว่า 10,000 รายการในซอฟต์แวร์ที่สำคัญที่สุดของโลกแล้ว
Fable 5 ทำอะไรได้ และทำไม่ได้อะไรบ้าง
Anthropic ระบุว่า Fable 5 มาพร้อมข้อจำกัดด้านความปลอดภัยที่เข้มงวด โดยในพื้นที่เสี่ยงสูง เช่น ความปลอดภัยทางไซเบอร์ ชีววิทยา เคมี และการกลั่นโมเดล Fable 5 จะบล็อกการตอบกลับและเปลี่ยนไปใช้ Claude Opus 4.8 แทน
Anthropic ได้ทดสอบความแข็งแกร่งของตัวคัดกรอง Fable 5 กับความพยายามในการเจาะระบบ และยังจัด bug bounty ภายนอกที่ไม่มีใครสามารถแฮกสำเร็จแม้ทดสอบมากกว่า 1,000 ชั่วโมง
คำขอด้านความปลอดภัยทางไซเบอร์ที่อ่อนไหวจะกระตุ้นระบบเปลี่ยนกลับใน น้อยกว่า 5% ของการใช้งาน ซึ่งหมายความว่าส่วนใหญ่แล้วผู้ใช้จะสามารถเข้าถึงความสามารถเต็มรูปแบบของ Fable 5 ได้
สำหรับวงการ DeFi โดยเฉพาะ การเจาะสัญญาอัจฉริยะไม่ได้อยู่ในกลุ่มที่ระบบของ Anthropic บล็อกอย่างชัดเจน การหาช่องโหว่ในสัญญา Solidity ดูเหมือนเป็นงานโค้ดดิ้งมากกว่าการโจมตีไซเบอร์แบบดั้งเดิม
และ Fable 5 มีประสิทธิภาพยอดเยี่ยมอย่างต่อเนื่องในงานวิศวกรรมซอฟต์แวร์ ยิ่งงานมีความยาวและซับซ้อน Fable 5 ยิ่งได้เปรียบจากโมเดลอื่นที่มีอยู่ในปัจจุบัน ดังนั้น สำหรับโปรโตคอล DeFi ที่ยังไม่ถูกตรวจสอบและโค้ดบนเชนสาธารณะที่ใครก็เข้าไปดูได้ ข้อนี้อาจมีความสำคัญมหาศาล
กรณีของ Zcash กลายเป็นบทเรียนสำคัญในวงการความปลอดภัย เพราะเวอร์ชันที่เบากว่าของสถาปัตยกรรม Anthropic ค้นพบช่องโหว่ขั้นรุนแรงในโปรโตคอล Zcash ได้ภายใน 24 ชั่วโมง ทั้งที่ช่องโหว่นี้รอดพ้นจากสายตาของนักเข้ารหัสอันดับต้น ๆ ของโลกถึง 4 ปี
เหตุใด DeFi จึงเสี่ยงเป็นพิเศษ
Fable 5 เพียงอย่างเดียวก็ถือเป็นการเปลี่ยนแปลงครั้งใหญ่ ทั้งเรื่องต้นทุนและทักษะที่จำเป็นในการตรวจสอบสัญญาอัจฉริยะเพื่อหาจุดอ่อน โดยแฮกเกอร์สาย white hat อย่าง MevenRekt อธิบายอย่างชัดเจนว่าต้นทุนและทักษะสำหรับการค้นหาช่องโหว่ที่นำไปใช้ได้ใน smart contract กำลังจะลดลงจนแทบจะเป็นศูนย์
โปรโตคอลที่ยังไม่ผ่านการตรวจสอบก็กลายเป็นเป้าหมายที่ตกเป็นเหยื่อได้อย่างง่ายดาย ช่องโหว่ที่เป็นที่รู้จักสามารถถูกนำมาใช้ซ้ำบนเครือข่าย fork ได้ตลอดเวลา แม้แต่โครงการเล็กๆ ก็กลายเป็นเป้าหมายที่คุ้มค่ากับการโจมตี เพราะค่าใช้จ่ายในการลองทำเกือบเป็นศูนย์
Anthropic เอง ได้เตือนเมื่อสัปดาห์ที่แล้ว ว่า ระบบ AI กำลังก้าวหน้าอย่างรวดเร็วจนในไม่ช้าอาจสามารถปรับปรุงตัวเองซ้ำได้โดยอัตโนมัติ โดยไม่ต้องพึ่งพาการแทรกแซงจากมนุษย์
คำแนะนำจากผู้เชี่ยวชาญด้านความปลอดภัยล้วนชัดเจนและเร่งด่วน ให้เพิกถอนการอนุมัติโทเคน ย้ายเงินไปยังฮาร์ดแวร์วอลเล็ต และลดการเปิดรับต่อโปรโตคอลที่คุณไม่ได้ไว้ใจอย่างเต็มที่ ไม่ใช่พรุ่งนี้ แต่ต้องวันนี้
