Claude Mythos 與加密貨幣：新一代 AI 威脅對交易意味著甚麼

Anthropic 於 2026 年 4 月 7 日公布 Claude Mythos Preview，稱其為有史以來最強大的 AI 模型，亦是首個明言不向公眾發布的模型，原因是它能在各大主流作業系統中發現數以千計零日軟件漏洞。

加密貨幣行業在 2025 年因黑客攻擊損失創紀錄的 33 億美元，如今還要面對 AI 驅動攻擊加速既有攻擊鏈的風險，而這些攻擊每年已從交易所、跨鏈橋及錢包中吸走數十億美元。

重點整理

Anthropic 的 Claude Mythos Preview 發現數千個零日漏洞，被認為過於危險而不能公開發布，促使推出 1.04 億美元防禦計劃 Project Glasswing。

加密行業在 2025 年因黑客攻擊損失 33 億美元，當中大部分源於存取控制失誤及供應鏈攻擊，正是 Mythos 能規劃與執行的多步驟攻擊。

大型交易所正大舉投資 AI 安全防禦，而較小的 DeFi 協議則有落後風險，可能進一步加速行業整合。

Claude Mythos 究竟是甚麼

Claude Mythos Preview 首次曝光於 2026 年 3 月 26 日，當時 Fortune 在與 Anthropic 內容管理系統相連的一個未受保護資料快取中發現了一篇草稿部落格文章。

近 3,000 份未發布資產因 CMS 設定錯誤遭到外洩。Anthropic 證實該模型存在，並稱其能力是「躍升式改變」。

官方公告於 4 月 7 日發布，同時公開長達 244 頁的 System Card。這是 Anthropic 迄今最詳細的安全披露文件。

公司明言並無計劃讓 Claude Mythos Preview 普遍可用。

原因在於網絡安全。Mythos 在所有主流作業系統及網頁瀏覽器中發現數以千計零日漏洞，其中不少是經過人類審視數十年仍未被發現的錯誤。

在專為安全強化的作業系統 OpenBSD 中，一個存在 27 年的缺陷，允許遠端令任何機器崩潰。於 FFmpeg 中，一個存在 16 年的漏洞藏於一行程式碼內，而自動化測試工具曾命中該行 500 萬次卻從未偵測出問題。

最令研究人員感到震驚的是，這些網絡攻擊能力並非刻意訓練所得，而是程式能力、推理與自主性全面提升後的「下游產物」。這對整個 AI 產業具有重大意義。

隨著所有前沿模型在寫碼與推理上的能力提升，可比擬的進攻能力可能在數月內陸續出現。

前 Facebook 安全主管 Alex Stamos警告，開源權重模型大約在六個月內便可能達到類似能力水平。

Anthropic 在 2025 年 5 月為 Claude Opus 4啟用 ASL-3 保護機制，最初是針對化學與生物風險。多位分析認為，Mythos 的網絡攻擊能力亦已達到或接近網絡安全領域的 ASL-3 閾值，需要加強保護。

Anthropic 選擇不發布模型，而是啟動 Project Glasswing——一項規模達 1.04 億美元的防禦性網絡安全計劃。

計劃名稱源自一種擁有透明翅膀的蝴蝶。此計劃包括向合作機構提供價值 1 億美元的 Mythos 使用額度，並透過 Linux Foundation 向 Alpha-Omega 及 OpenSSF 提供 250 萬美元，向 Apache Software Foundation 提供 150 萬美元。

十二間創始夥伴橫跨科技產業：

雲端與作業系統：Amazon Web Services、Apple、Google、Microsoft
企業安全：CrowdStrike、Cisco、Broadcom、Palo Alto Networks
運算基礎設施：NVIDIA
金融機構：JPMorganChase
開源與研究：Linux Foundation 與 Anthropic 本身

自計劃啟動後，又有逾 40 間機構加入。Microsoft 指出，在其 CTI-REALM 基準測試上，Mythos 比以往模型有顯著提升。CrowdStrike 證實，當前沿 AI 能力與真實世界威脅情報結合時，其效果呈倍數增長。在 198 份經人工審核的漏洞報告中，Mythos 在嚴重程度評估上與專業安全承包商達成 89% 完全一致。

延伸閱讀： Polkadot Bridge Exploit Lets Attacker Mint 1B DOT Tokens On Ethereum

XRP Ledger trails Ethereum and four other blockchains in tokenized real-world asset rankings (Image: Shutterstock)

為何加密貨幣特別容易受 Mythos 式風險影響

加密貨幣並非一般軟件產業。它是少數將軟件風險、金融風險與市場風險融合於同一系統的行業。傳統網頁應用程式出現漏洞，可能只是資料外洩；DeFi 協議出現漏洞，卻能在數分鐘內被掏空數以億計美元。

幾項結構性特徵令加密貨幣格外暴露於風險之下：

市場全年無休 24/7 運作且沒有熔斷機制，攻擊可於星期日凌晨 3 點發生，當時應變團隊往往不在線
鏈上結算不可逆轉，被盜資金不能透過銀行欺詐部門追回
錢包權限直接控制資產，一把被盜私鑰即可清空整個金庫
跨鏈橋將龐大價值集中於複雜智能合約系統，以連接原本互不相通的區塊鏈
以 API 驅動的交易模式意味著，一旦交易所憑證被攻破，便能以機器速度自動盜取資產

這個行業在 2025 年已損失創紀錄的 33 億美元。單是 2025 年第一季便有 16.4 億美元於 40 宗事故中被竊，是加密歷史上最差的一季，較 2024 年同期增加 4.7 倍。

2025 年 2 月 21 日的 Bybit 被黑事件，是迄今規模最大的單一加密盜竊案，金額約 15 億美元。FBI 將事件歸咎於北韓的 TraderTraitor（Lazarus Group）組織。攻擊者以社交工程攻陷一名 Safe{Wallet} 開發人員的工作站，竊取 AWS 工作階段權杖，繞過多重驗證，並在錢包前端注入惡意 JavaScript。當 Bybit 員工核准看似例行的轉帳時，被篡改的介面實際上把資金轉至攻擊者控制的地址。

該次攻擊屬供應鏈被入侵，而非智能合約漏洞。

事件凸顯了一個全行業可見的模式：存取控制失誤導致 2025 年 53% 的損失，金額達 21.2 億美元；智能合約錯誤只佔 12.8%。

這些正是 Mythos 已證明能規劃並執行的多步驟攻擊鏈。

英國 AI 安全研究所於 4 月 13 日發布的獨立評估中證實，Mythos 在先前所有模型均無法完成的專家級網絡安全挑戰上，成功率達 73%。

延伸閱讀： Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns

交易所、託管機構與交易桌：首當其衝的壓力點

中心化交易所與託管機構處於龐大資本池與複雜營運系統的交匯點。他們需同時管理熱錢包、冷錢包基礎設施、內部轉帳審批流程、員工存取控制，以及與數千個交易機械人相連的 API。每一層都可能成為攻擊面。

Bybit 事件顯示，只要一台開發者工作站被攻陷，再配合社交工程與前端篡改，即可繞過連多重簽名冷錢包在內的防護。

單是北韓黑客在 2025 年便從加密行業盜取 20.2 億美元，高於 2024 年的 13.4 億美元。

金鑰管理是核心弱點。私鑰必須被妥善儲存、傳輸，並在簽署儀式中使用。每一步都引入人為及軟件依賴。一個如 Mythos 般能自主串連三至五個漏洞、構建端到端精密攻擊的模型，能比人類攻擊者更有效率地鎖定這些營運縫隙。

機構交易桌亦面臨自身風險。大多依賴與多間交易所的 API 連線，憑證儲存在雲端基礎設施。若 AI 駕馭的攻擊者取得交易公司的 API 金鑰，便可執行未經授權交易、提取資金，甚至操縱訂單簿。 all at speeds that outpace human detection.

在 Linux 內核的一項測試中，Mythos 在系統卡中有記錄，它能自主發現並串連多個漏洞，從一般用戶權限一路提升至對整部機器的完全控制。

Anthropic 研究科學家 Nicholas Carlini 指出，該模型可以將三個、四個甚至五個漏洞串連起來利用。

延伸閱讀： Bittensor's Most Powerful Builder Just Quit And Called The Whole Thing A Lie

DeFi protocols rethink conference spending as product-led growth gains traction in 2025 (Image: Shutterstock)

這對 DeFi 和 Web3 基礎設施可能意味著什麼

除了中心化交易所之外，去中心化金融生態系呈現出更為破碎的攻擊面。DeFi 協議依賴相互交織的智能合約層、預言機數據源、治理機制以及跨鏈橋樑。

跨鏈橋樑歷來都是最脆弱的組件之一。

2022 年 2 月的 Wormhole 漏洞事件中，攻擊者透過一個已棄用的函數繞過簽名驗證，盜走了 3.26 億美元。2022 年 3 月的 Ronin 跨鏈橋攻擊則因九個驗證者金鑰中有五個被社交工程攻陷，導致 6.15 億美元被盜。

對預言機的依賴又增加了一層風險。

DeFi 協議依靠外部數據來源的價格資訊來執行借貸、清算與交易功能。一個被攻陷的預言機可能同時在多個協議之間觸發連鎖清算。

智能合約審計雖然必要，但顯然遠遠不夠。AnChain.AI 的數據顯示，91.96% 被駭的智能合約其實都做過審計，其中有些甚至多次由知名公司審查。2025 年 Cetus Protocol 在 Sui 區塊鏈上的漏洞，利用的是第三方數學函式庫中的捨入錯誤，約 2.2 億美元資金被掏空，這類細微漏洞往往難以被傳統審計抓出來。

Mythos 在 Cybench 基準測試中取得 100 分，在 CyberGym 中則為 83.1 分，相比之下 Claude Opus 4.6 僅有 66.6 分。

在 OSS-Fuzz 資料集上，它達成對 10 個獨立且已完全修補的目標實現最高嚴重級別的控制流程劫持。如果這些能力在開源權重模型上被複製，攻擊者將能以遠超人工審計的徹底程度與速度，去掃描整個智能合約生態系。

延伸閱讀： Brian Armstrong Backs CLARITY Act After Rejecting It Twice — What Changed

為何這不只關乎安全團隊，也與交易員息息相關

加密世界的網安事件不會只停留在安全團隊層面，而會變成價格事件、流動性事件和波動事件。Bybit 被駭事件引發了整體市場的即時拋售壓力，因為交易員急於評估對手方風險曝險。

Bitcoin (BTC) 與 Ether (ETH) 在 Bybit 公開消息後的數小時內都出現明顯下跌。

與受影響協議相關的代幣，往往在重大攻擊後六個月內出現中位數 61% 的跌幅。近 80% 遭遇大規模攻擊的加密項目從未真正恢復元氣。

對交易員而言，具備 Mythos 等級 AI 能力的含義非常具體：

一個鎖零日漏洞若鎖定大型交易所，可能在大多數參與者還沒搞清楚發生什麼事前，就引發相關資產的閃崩
一次跨鏈橋攻擊可能打散鏈與鏈之間的流動性，擴大買賣差價並製造套利錯位
一個被攻陷的預言機數據源可能觸發借貸協議中的連環清算，加劇下跌波動
若大型做市商的 API 金鑰遭竊，可能扭曲訂單簿，為演算法交易者製造錯誤訊號

目前約有 65% 的加密交易量已經由 AI 驅動系統執行。

這些系統依賴 API 連線、交易所基礎設施以及鏈上數據的完整性。任何對這些輸入的破壞，都會直接影響自動化交易結果。

速度維度至關重要。CrowdStrike 在 2026 年全球威脅報告中顯示，平均電信詐騙與網路犯罪的「突破時間」已壓縮到 29 分鐘。在一個 24/7 且沒有熔斷機制的市場裡，這已經足夠在大多數安全團隊做出反應前，耗盡一個協議的資金並拋售盜得代幣。

延伸閱讀： Santiment Data Shows XRP Pessimism At Levels That Preceded Past Rallies

Broadridge and Galaxy enable on-chain proxy voting for tokenized shares ahead of May annual meeting (Image: Shutterstock)

Mythos 會否加速加密產業的整合？

加密產業已經在安全層面上出現兩極化。大型交易所在基礎設施與合規方面大舉投資，而規模較小的協議難以跟上。

Coinbase 在 2025 年 12 月完成以 29 億美元收購 Deribit，這是史上最大宗的加密併購案。這筆交易擴大了其機構交易與託管能力。Binance 實現了在 2023 至 2025 年間，直接暴露於非法資金的比例下降 96%。Crypto.com 則透過 Aon 與 Lloyd's of London 取得 1.2 億美元的數位資產保險。

加密託管機構的保費在 2025 年第一季的攻擊事件後上升了 25% 至 30%。規模較小的公司面臨更陡峭的漲幅，甚至被直接拒保。

全球加密安全市場預計至 2036 年將以約每年 14% 的速度成長，防禦支出將持續加速。

人才瓶頸讓問題更加嚴峻。全球欠缺專精於零知識證明、多方安全計算與後量子密碼學的工程師，而這些人才的不足正限制整個產業的安全研發。大型公司能以更高薪酬吸引這些人才，小型協議則往往無能為力。

Halborn 對 2014 至 2024 年前 100 大 DeFi 攻擊事件的報告發現總損失達 107.7 億美元，只有 19% 遭駭協議使用多重簽名錢包，僅 2.4% 使用冷錢包儲存。

如果具備 Mythos 等級能力的 AI 模型普及，資安投入充裕的機構與較小型協議之間的安全差距將進一步拉大。負擔得起 AI 驅動紅隊演練、持續漏洞掃描和即時威脅偵測的交易所，會強化自身防禦；無法做到的協議，可能會因一次攻擊就面臨生死存亡。

延伸閱讀： TON Could Become 3.5x Cheaper Than Solana If Durov's Fee Cuts Go Through

看多論點：AI 同樣能強化防禦

威脅加密安全的同一類 AI 模型，也可能成為其防護力量。Anthropic 明確將 Glasswing 計畫定位為「防禦優先」，其多家合作夥伴已在將 Mythos 應用於防禦型場景。

AI 驅動的安全工具正在加密生態中快速湧現。

CertiK 在智能合約審計中結合專家人工審查、AI 與形式化驗證，並獲得 Binance、OKEx 與 Huobi 的信任。Nethermind 的 AuditAgent 使用 AI 驅動的漏洞偵測與攻擊場景模擬。Octane Security 提供智能合約的持續攻擊情報。Chainalysis 的 Hexagate 則提供自適應、即時的鏈上威脅偵測。

Binance 自家的風險控管在 2025 年阻止了 66.9 億美元的潛在損失，保護了 540 萬名用戶。

這個數字顯示，AI 驅動的防禦已經在規模化運作，即便它不像攻擊事件那樣容易成為頭條新聞。

英國 AI 安全研究院（UK AI Security Institute, AISI）在對 Mythos 的評估中補充了一個重要但書。AISI 指出，其測試環境缺乏真實企業環境中常見的安全機制，例如主動防禦者和防禦工具。Mythos 可能在尋找靜態程式碼庫漏洞方面更為有效，而不一定擅長對抗已被主動監控的真實生產系統。

AI Now Institute 的 Heidy Khlaaf 也提出了方法論上的疑慮。

Anthropic 並未將 Mythos 與傳統靜態分析工具做比較，也沒有回報誤報率。

缺少這樣的比較，就很難判斷該模型在漏洞挖掘方面，究竟是否真正優於既有自動化工具，還是主要只是一個更好用的介面。不過 Forrester 則發表詳細分析，認為 Anthropic 以實證支撐了其說法，並稱這些能力屬於真正的技術實力，而非行銷話術。

知名安全專家 Bruce Schneierresearcher，將 Project Glasswing 稱為 Anthropic 的公關操作，但同時承認其底層能力是真實存在的。他警告，世界需要為一個零日漏洞變得極為普遍的環境做好準備。

Also Read: Binance Launches Prediction Markets To Rival Polymarket In $20B Sector

結論

Claude Mythos Preview 代表了 AI 網絡攻防能力的一個真正拐點。它是第一個因為攻擊性安全能力被認為過於危險而不適合公開發佈的前沿模型。

加密貨幣行業在 2025 年創下了 33 億美元損失的新紀錄，而那還是在 AI 驅動攻擊尚未廣泛出現之前。

Mythos 可以自動執行的攻擊鏈——包括多步驟的漏洞發掘、利用程式開發以及營運層面的滲透控制——與目前已經造成大部分加密貨幣損失的存取控制失誤和供應鏈攻擊精準對應。

真正的問題不是 AI 是否會改變加密貨幣安全。

而是 Anthropic 所估計的「開源權重模型在六個月內達到類似能力」會否成真，以及業界能否以足夠的速度部署 AI 驅動的防禦，去追上 AI 驅動攻擊的發展步伐。