Anthropic最新推出的AI模型“Claude Mythos”，正在改写加密行业的安全防护思路。DeFi安全的关注重点，正由以智能合约为核心，逐步转向覆盖密钥管理、签名服务、跨链桥、预言机及密码学层在内的全栈基础设施防护。

据区块链媒体CoinDesk当地时间25日的报道，“Claude Mythos”不仅能够识别已知漏洞，还能将分散在多个系统中的细微弱点串联起来，组合出具备现实可行性的攻击路径，因此引发业内高度关注。

长期以来，DeFi安全主要围绕智能合约代码审计展开。一方面，相关漏洞类型已有较充分积累；另一方面，主流攻击方式也相对清晰。但随着“Claude Mythos”出现，安全审视范围正迅速扩大至密钥管理系统、签名服务、跨链桥、预言机网络以及密码学相关基础设施。

在安全行业看来，基础设施层风险正成为核心威胁。Gauntlet安全负责人Paul Bizinder表示，相较于直接针对智能合约，AI驱动的攻击更可能将“人”和基础设施层作为目标；而一些原本不在传统审计覆盖范围内的连接点，也正在演变为现实攻击向量。

类似案例已经出现。Web基础设施公司Vercel近期发生安全事件，外界质疑其客户API密钥可能存在泄露风险。Vercel方面表示，事件起因是员工使用的第三方AI工具Context.ai影响了Google Workspace连接，继而引发入侵。事发后，多家加密项目启动凭证轮换和代码排查。业内认为，这一事件表明，风险未必源自智能合约本身，也可能在运营基础设施环节扩散。

DeFi本身的结构特征，也被认为放大了这类风险。多个协议共享流动性、依赖相同预言机，并通过不同集成层相互连接。这种高耦合结构曾支撑行业扩张，但也使单点漏洞更容易沿着生态链条扩散。在近期Hyperbridge攻击事件中，攻击者正是利用跨链消息验证缺陷，导致以太坊（ETH）网络上出现大规模代币异常增发。

业内普遍认为，AI正在暴露出新的攻击模式。一方面，过去往往要在资金被盗后才能确认的多阶段攻击链，如今有望被提前识别；另一方面，AI也可能挖出传统审计未能覆盖的基础设施漏洞。

不过，也有观点认为，这更像是对既有风险环境的加速，而非全新的威胁。Aave Labs创始人Stani Kulechov表示，Web3长期以来本就面对资金充足、动机明确的攻击者，AI更接近于攻击工具的一次升级。

即便如此，AI显著扩大漏洞发现范围，仍被视为新的压力来源。过去因重要性较低而被忽视的问题，可能被重新识别；原本看似细小的缺陷，也更有可能被组合利用，最终演变为大规模攻击。

在这一背景下，行业安全体系也在调整。从过去“上线前审计+上线后监控”的分段式模式，逐步转向常态化审计、实时模拟，以及按“默认可能遭入侵”原则进行设计的持续性应对机制。

在实践层面，Aave已将AI引入模拟测试和代码审查，并与人工审计并行推进；Uniswap Labs首席执行官Hayden Adams也在关注AI作为安全压力测试工具的应用潜力。

整体来看，这场变化的关键，已不只是修补漏洞本身。随着AI能够更快发现并组合漏洞，安全工作正从一次性检查，转向需要持续适应的运营体系，不同项目之间的安全能力差距也可能进一步扩大。