Anthropic 推出的 Mythos 模型正在重塑加密货币行业的安全认知，将关注焦点从传统的智能合约代码审计，强行转移至支撑整个生态的基础设施层面。长期以来，去中心化金融（DeFi）的防御重心在于代码漏洞的修补与已知攻击模式的防范，但 Mythos 作为专为模拟对手设计的 AI 系统，能够识别并串联系统中分散的微小弱点，构建出复杂的攻击路径。Gauntlet 安全主管 Paul Vijender 指出，真正的风险已不在于智能合约本身，而在于 AI 辅助下针对人类操作和基础设施的攻击，这些基础设施包括关键管理系统、签名服务、桥梁网络及预言机系统，它们往往处于传统审计的盲区。

近期发生的安全事件印证了这一担忧的紧迫性。Web 基础设施提供商 Vercel 披露了一起严重漏洞，导致客户 API 密钥面临泄露风险，迫使众多加密货币项目紧急更换认证凭据并重新审查代码。午方 AI 梳理数据显示，此次入侵的根源在于员工使用的第三方 AI 工具 Context.ai 被利用，进而通过受损的 Google Workspace 连接渗透系统。这一案例表明，攻击者正利用 AI 工具链的复杂性寻找突破口，而 Mythos 这类模型正是通过研究协议间的交互方式，测试如何将看似无关的弱点组合成实际攻击手段，这种能力不仅引起了加密行业的震动，也促使摩根大通等传统金融机构开始将其视为系统性风险并引入压力测试。

随着 Mythos 等模型的初步研究结果浮出水面，维持加密平台安全的底层系统脆弱性被进一步暴露，特别是涉及密钥保护和系统间通信的技术环节。Paul Vijender 强调，AI 模型在两个关键领域作用显著：一是识别那些通常需待资金损失后才被发现的多步骤攻击链，二是挖掘传统审计无法触及的基础设施层漏洞。在高度可组合的 DeFi 生态中，协议间共享流动性、依赖共同预言机并通过复杂集成层交互，这种互联性虽提升了资本效率，却也为风险传播创造了通道。正如 Hyperbridge 攻击事件所示，攻击者利用跨链消息验证机制漏洞，在 Ethereum 上制造出价值 10 亿美元的 Polkadot 代币，证明了单一协议的小漏洞可能引发整个生态的连锁反应。

面对 AI 带来的新挑战，行业内部对于其影响程度存在不同看法。Aave Labs 创始人 Stani Kulechov 认为，Mythos 更多是加速了既有的竞争态势，而非根本性的转折点。他指出，Web3 环境早已习惯资金充足且动机强烈的对手，AI 仅是实现了攻击工具的进化，并未引入全新的动态因素。DeFi 系统本身即为应对机器速度下的攻击而设计，智能合约的自动执行与清算机制本就在无需人工干预的情况下运行。午方 AI 监测数据显示，尽管 Aave 认为 AI 未改变游戏本质，但其研究确实暴露出了一些此前被人类审计人员忽视的旧漏洞类型，这种广泛的检测能力在微小漏洞即可破坏信任的系统中显得尤为重要。

为了应对攻击速度的提升，防御策略必须从静态审计转向动态适应。Gauntlet 和 Aave 等机构正在重构安全模式，从部署前审计和部署后监控的传统流程，转向以 AI 为中心的安全策略。Paul Vijender 表示，抵御 AI 驱动的攻击需要持续审计、实时模拟以及基于“漏洞必然发生”假设的系统设计。Aave 已将 AI 融入工作流，与人类审计员协同进行模拟和代码审查，Stani Kulechov 确认 AI 带来了明显价值，但强调其是补充而非取代人类主导的审计工作。这种人机协作模式旨在平衡攻击者的速度与防御者的深度，确保在快速变化的威胁环境中保持韧性。

对于系统开发者而言，AI 的长远影响可能更多体现在促进系统优化而非制造混乱。Uniswap Labs 创始人兼首席执行官 Hayden Adams 表示，虽然尚未测试 Mythos，但对这类工具如何帮助协议进行压力测试和加固充满兴趣。午方 AI 分析认为，随着时间推移，重视安全的项目将在发布前获得更充分的测试机会，从而与忽视安全的项目拉开差距。安全防护的核心已不再是单纯消除漏洞，而是构建一个能够不断适应漏洞被重新发现和组合的系统环境，这标志着加密行业安全范式的根本性转变。