防御者需要修复每一个漏洞,而攻击者只需一次成功利用。AI 正在让攻击者具备超人类发现漏洞的能力。如果一个 DeFi 安全领域从业者突然开始建议亲朋好友把 Aave、Compound 等 DeFi 协议里的钱全部取出来——你会怎么看待这件事?这不是恐慌性发言。OpenZeppelin 联合创始人 Manuel Aráoz 最近公开表达了这一立场。他的理由只有一句话:攻守之间的不对称性正在以前所未有的速度加剧。
数据在印证这种直觉。2025 年 4 月 DeFi 单月被盗金额共 6.3 亿美元,4 月中旬以来,DeFi 总锁仓量(TVL)跌幅 14%,从 1720 亿美元跌至 1480 亿美元。单月 6.3 亿美元,是自 2025 年 2 月 Bybit 被盗 15 亿美元以来最惨烈的月份。Drift 和 Kelp DAO 分别损失 2.85 亿和 2.93 亿美元,背后的手均指向朝鲜黑客。但 Aráoz 真正想说的,不是“又一次黑客事件”。他说的是底层结构性问题——“防御者需要修复每一个漏洞,而攻击者只需一次成功利用。AI 正在让攻击者具备超人类发现漏洞的能力。”
不对称战争已经开始,这句话值得被慢慢咀嚼。传统的软件安全已经是一场不对称战争:防守方需要堵住所有漏洞,攻击方只需找到一个缺口。而在 DeFi 里,这种不对称被放大了十倍——智能合约一旦部署几乎不可修改,资金直接暴露在链上逻辑漏洞面前,全球任何人随时可发起攻击,且得手后难以追回。AI 的介入,让攻击方拿到了一把前所未有的武器。2025 年底,已有研究证实一个被破解的 AI 编码代理在最少人工干预的情况下,针对全球约 30 个机构完成了 80% 至 90% 的自主网络渗透。AI 进攻的时代,不是“即将到来”,而是已经到来。
就在这个背景下,2026 年 4 月,Anthropic 训练出了一个新模型——Claude Mythos。英国 AI 安全研究机构(AISI)的独立测试给出了让行业震惊的数字:在专家级“夺旗”(CTF)网络安全挑战中,Mythos Preview 的成功率达到 73%。而就在 2025 年 4 月之前,没有任何 AI 模型能完成这类任务。
Claude Mythos 能力快照:漏洞发现方面,在一项测试中开发出 181 个可用漏洞,涵盖所有主流操作系统和浏览器,包括多步骤的浏览器沙盒逃逸链;攻击模拟方面,成为首个能够完整执行模拟“32 步企业网络入侵”端到端攻击链的 AI 模型;零日漏洞方面,能自主发现此前完全未知的软件漏洞,包括 30 年前遗留在系统中的隐患。能力门槛方面,两年前最好的 AI 模型勉强完成初学者级别网络安全任务;Mythos 直接达到只有顶尖人类专家才能匹敌的水平。用图灵奖得主、全球顶级 AI 科学家 Yoshua Bengio 的话说:这是“人类历史上 AI 第一次大规模发现零日漏洞”,而这些漏洞可以被用来攻击银行系统、政府网络、医疗基础设施——以及 DeFi 协议。
但这件事有另一面,而且这一面同样重要。Anthropic 推出 Mythos 的同时,启动了一个名为 Project Glasswing 的防御计划:用 Mythos 主动扫描主流软件的安全漏洞,在攻击者利用之前把它们找出来并修复。一个月内,Anthropic 和 50 家限制性合作伙伴在主流软件系统中识别出超过 1 万个高危漏洞,覆盖超过 1000 个开源项目。Mozilla 用一次 Firefox 版本更新修复了 Mythos 发现的 271 个漏洞;Cloudflare 在自身关键基础设施中发现了 2000 个漏洞;一家参与银行机构借助 Mythos 在中途拦截了一笔 150 万美元的欺诈电汇。
更值得关注的一个细节:其中发现的 CVE-2026-5194,是一个以安全性著称的开源加密库 WolfSSL 中的关键漏洞,CVSS 评分 9.1,可允许攻击者伪造 TLS 证书,理论上影响范围覆盖数十亿 IoT 设备。也就是说,Mythos 不只是一把攻击武器,它也是目前最强的防御扫描工具——问题只在于,谁先用它。
对 DeFi 来说,这个逻辑同样成立。过去的安全审计是“人工 + 工具”的组合,审计一个复杂协议需要数周时间,覆盖面也存在盲区。AI 审计可以在更短的时间内扫描更大范围的代码,发现人类容易忽略的逻辑漏洞。防守方如果先建立起这套能力,主动出击找自己的漏洞,被动挨打的局面就会改变。这是一场军备竞赛,但它不是单向的。
AI 防御体系对 DeFi 的潜在价值包括:持续审计层(AI 对协议代码进行 7×24 小时扫描,将安全响应窗口从“周级”压缩到“小时级”)、链上异常监控(像拦截欺诈电汇一样,在攻击完全展开前识别异常交易模式并触发熔断机制)、白帽能力平权(当 AI 工具向社区安全研究者开放时,找漏洞的能力不再是国家级黑客的专属)。AI 驱动的链上安全基础设施,本身就是下一个值得关注的 Web3 叙事——谁先把 Mythos 级能力引入 DeFi 防御体系,谁就定义了下一代安全标准。
Aráoz 的担忧是真实的,但它描述的是一个正在崩解的旧范式,而不是 DeFi 的终局。旧范式是“代码即法律”的安全假设,而新范式是 Project Glasswing 给出的原型:安全不是一次性事件,而是持续运行的能力。防守方需要的不是“更好的人工审计”,而是“能与攻击者 AI 旗鼓相当的防御 AI”。有意思的是,Anthropic 自己承认:Glasswing 发现的漏洞中,目前修复率不足 1%。这说明挑战仍然巨大——但也恰恰说明,能做到这件事的安全基础设施,市场空间有多大。
每一次技术跃变,都会打破原有的攻防平衡。互联网早期也有人说“网络永远不安全”,但安全体系最终还是跟上来了——因为防御的动力足够强。DeFi 锁着数千亿美元的资产,这个动力只会更强。DeFi 的安全问题不是“技术上无解的死局”,而是“旧的防御工具跟不上新的攻击工具”。Claude Mythos 的出现,证明 AI 已经能够在漏洞发现这件事上超越人类。关键问题只有一个:谁先把这把武器握在防守者手里?Glasswing 回答了这个问题——至少在传统互联网基础设施领域。DeFi 的版本,还在等待。
[Conflux]
“代码即法律”的终结:为何AI驱动安全是唯一可行的DeFi叙事
2025年4月的DeFi惨剧——最终导致6.3亿美元资产被盗,TVL从1720亿美元暴跌14%至1480亿美元——不仅仅是周期性下行趋势。它是过时安全范式的应力性断裂。当OpenZeppelin联合创始人Manuel Aráoz公开建议从Aave和Compound等蓝筹协议中提取资金时,经验丰富的投资者应当重视。我们正目睹AI在区块链攻击中的快速武器化,这从根本上重新定价了链上资本的风险。
威胁不对称性与市场重新定价
历史上,DeFi估值和TVL依赖于”代码即法律”的假设,认为一次性、数周的人工审核足以保障数十亿美元的安全。这一假设现已死亡。Drift(2.85亿美元)和Kelp DAO(2.93亿美元)的黑客攻击,据信由朝鲜国家行为者实施,代表了AI辅助攻击的beta测试阶段。
随着Anthropic的Claude Mythos在专家级夺旗挑战中展现出73%的成功率,并能自主生成复杂的多步骤零日漏洞攻击,攻防之间的不对称性已达到临界点。对于传统DeFi代币,这引入了巨大且难以量化的风险溢价。依赖静态、预部署审核且拥有巨额TVL的协议实际上已成为蜜罐。短期内,我们预计资本将继续从复杂的交叉抵押借贷协议和LRT平台流向更简单、隔离或高度超额抵押的收益场所。AAVE和COMP面临的下行压力可能并非来自代币经济学,而是来自不可修补的零日逻辑漏洞这一生存威胁。
防御革命:Project Glasswing与新Alpha
然而,宣布”DeFi已死”是初学者的观点。正如Anthropic的Project Glasswing所展示的,AI是一种双重用途资产。通过主动部署Mythos,Anthropic及其合作伙伴在恶意行为者利用之前,已在超过1,000个开源项目中发现了10,000多个高风险漏洞。
叙事已立即从防御性末日场景转向防御性军备竞赛。这里的市场机会是惊人的。从”周期性人工审核”到”连续AI审核层”的转变不仅是一次升级,更是Web3安全架构的彻底重构。
精明投资者的风险与机会
-
机会:AI驱动的Web3安全基础设施
加密货币目前被低估最多的领域是去中心化的AI驱动安全基础设施。提供24/7链上异常监控、自动断路器和AI驱动代码扫描的项目将获得巨大溢价。谁能成功将Mythos级AI模型集成到去中心化威胁检测网络中,谁将捕获下一波协议安全预算。投资者应积极将资本转向支持去中心化安全网络、威胁情报市场和AI驱动智能合约扫描器的代币。 -
机会:DeFi保险和智能合约保障
在被Glasswing发现的漏洞中,不到1%已得到修复,我们正处于高度脆弱的过渡期。随着协议攻击激增,对智能合约保险的需求将爆炸式增长。相对于其准备承保的TVL规模,DeFi保险协议目前被严重低估。去中心化保险池的流动性提供商可预期获得指数级增长的保费收益。 -
风险:自满陷阱
市场的主要风险是自满。未能转向持续AI驱动防御的协议将被无情清算。持有未明确宣布AI集成安全升级(或与AI安全公司合作)的协议治理代币的投资者,实际上是在持有定时炸弹。
核心观点
旧的DeFi范式依赖于人类的完美;新范式依赖于AI的韧性。虽然攻击者只需成功一次,但AI现在使防御者能够以机器速度主动搜寻漏洞。对于投资者来说,指令很明确:从传统、静态审核的DeFi巨头中撤资,支持为Web3构建AI盾牌的基础设施。下一代蓝筹加密资产不会是借贷协议或DEX——它们将是保障这些协议存活的AI安全引擎。