Claude Mythos 與加密貨幣：新一代 AI 威脅對交易意味著什麼

Anthropic 在 2026 年 4 月 7 日發佈 Claude Mythos Preview，稱其為 the most powerful AI model it has ever built，也是首個因具備在所有主流作業系統上發現數以千計零時差軟體漏洞能力，而明確拒絕向大眾開放的模型。

加密貨幣產業在 2025 年因駭客攻擊損失創紀錄的 33 億美元，如今必須面對一個現實：AI 驅動的攻擊可能會 accelerate 那些每年已從交易所、跨鏈橋與錢包吸走數十億美元的攻擊鏈條。

重點摘要（TL;DR）

Anthropic 的 Claude Mythos Preview 發現了數以千計的零時差漏洞，被認定對大眾發布過於危險，進而啟動了一項名為 Project Glasswing、金額 1.04 億美元的防禦性計畫。

加密貨幣產業在 2025 年因駭客攻擊損失 33 億美元，多數來自存取控制失敗與供應鏈攻擊，而這正是 Mythos 能夠規劃並執行的多步驟攻擊類型。

大型交易所正積極投資 AI 賦能的安全防護，小型 DeFi 協議則有落後風險，可能加速產業整合。

Claude Mythos 究竟是什麼

Claude Mythos Preview 首次浮上檯面是在 2026 年 3 月 26 日，當時 Fortune 在與 Anthropic 內容管理系統連結的未加保資料快取中，discovered 一篇尚未發佈的部落格文章草稿。

近 3,000 份未公開資產因 CMS 設定錯誤而曝光。Anthropic 證實了該模型的存在，並稱其能力達到「躍進級」變化。

正式公告於 4 月 7 日 arrived，同時發布一份長達 244 頁的 System Card。這份文件是 Anthropic 迄今最詳盡的安全揭露。

公司明確表示，不計畫讓 Claude Mythos Preview 一般性地對外開放。

原因在於資安風險。Mythos 在所有主流作業系統與網頁瀏覽器上 discovered 了數以千計零時差漏洞，其中包括經過人類數十年審查仍未被發現的錯誤。

在專為強化安全而設計的作業系統 OpenBSD 中，一個存在 27 年的缺陷，允許遠端使任何機器當機。FFmpeg 中一個存在 16 年的漏洞，則藏在一行已被自動化測試工具執行 500 萬次、卻始終未被偵測到的程式碼裡。

讓研究人員最為 alarmed 的，是這些網路攻擊能力並非透過專門訓練獲得，而是一般性程式能力、推理能力與自主性提升後的「下游」結果。這項發現對整個 AI 產業具有重大意義。

隨著所有前沿模型在寫程式與推理上的能力持續提升，類似的攻擊能力可能在幾個月內於其它模型上出現。

前 Facebook 資安主管 Alex Stamos warned 開源權重模型可能在大約六個月內達到類似能力水準。

Anthropic 在 2025 年 5 月為 Claude Opus 4 activated ASL-3 防護，最初是因應化學與生物風險。多位分析師指出，Mythos 的網路攻擊能力已達到或接近資安領域 ASL-3 的門檻，需要更嚴格的防護措施。

Anthropic 選擇不釋出模型，而是 launched 了 Project Glasswing，一項金額 1.04 億美元的防禦性資安計畫。

計畫名稱源自一種擁有透明翅膀的蝴蝶。該計畫 includes 向合作組織提供價值 1 億美元的 Mythos 使用額度，並捐助 250 萬美元給 Linux Foundation 底下的 Alpha-Omega 與 OpenSSF，及 150 萬美元給 Apache Software Foundation。

12 家創始合作夥伴橫跨整個科技產業：

雲端與作業系統方的 Amazon Web Services、Apple、Google 與 Microsoft
企業資安領域的 CrowdStrike、Cisco、Broadcom 與 Palo Alto Networks
運算基礎設施的 NVIDIA
唯一的金融機構 JPMorganChase
Linux Foundation 與 Anthropic 本身

自計畫啟動以來，又有超過 40 家組織 joined。Microsoft 表示在其 CTI-REALM 測試中，相比先前模型有顯著提升。CrowdStrike 證實，當前沿 AI 能力與真實威脅情報結合時，會產生疊加效果。在 198 份人工審查的漏洞報告中，Mythos 在嚴重程度評估上與專業資安外包團隊的結果有 89% 的完全一致率 achieved。

延伸閱讀： Polkadot Bridge Exploit Lets Attacker Mint 1B DOT Tokens On Ethereum

XRP Ledger trails Ethereum and four other blockchains in tokenized real-world asset rankings (Image: Shutterstock)

為何加密貨幣特別容易暴露在類 Mythos 風險之下

加密貨幣並不只是另一個軟體產業。它是少數幾個將軟體風險、金融風險與市場風險完全融合在同一系統中的領域之一。傳統網站應用程式中的漏洞，可能只是導致資料外洩；而 DeFi 協議中的漏洞，卻可能在數分鐘內被抽走數億美元資金。

有幾項結構性特徵，使加密貨幣在風險上特別脆弱：

市場 24/7 不間斷運作，沒有熔斷機制，這代表攻擊可以選在週日凌晨 3 點、團隊離線時發動
鏈上結算具不可逆性，遭竊資金無法透過銀行詐欺部門追回
錢包權限直接掌控資產，一把私鑰外洩就能掏空整個金庫
跨鏈橋在連接原本互不相通的區塊鏈時，將巨量價值集中到複雜的智慧合約系統中
以 API 驅動的交易模式，使得一旦交易所帳號憑證被盜，就能以機器速度自動化竊取資產

這個產業在 2025 年已 lost 掉創紀錄的 33 億美元。光是 2025 年第一季，就在 40 起事件中損失 16.4 億美元，成為加密史上最糟糕的一季，較 2024 年同期增加 4.7 倍。

2025 年 2 月 21 日發生的 Bybit 駭客案，以約 15 億美元成為史上最大單一加密貨幣竊案。FBI 將此案 attributed 給北韓 TraderTraitor 集團，也就是所謂的 Lazarus Group。攻擊者透過社交工程入侵一名 Safe{Wallet} 開發者的工作站，竊取 AWS 工作階段 Token，繞過多重身分驗證，再將惡意 JavaScript 注入錢包前端。當 Bybit 員工核准一筆看似一般的轉帳時，被篡改的介面便將資金導向由攻擊者控制的地址。

這次攻擊是供應鏈被入侵，而非智慧合約漏洞。

它 highlights 了一個已在整個產業浮現的模式：存取控制失誤在 2025 年造成了 21.2 億美元、占 53% 的損失；智慧合約錯誤只占 12.8%。

這些正是 Mythos 已證明自己能夠規劃與執行的多步驟攻擊鏈。

英國 AI 安全研究所（UK AI Security Institute）在 4 月 13 日發布的獨立評估中 confirmed，Mythos 在專家級資安挑戰中成功率達 73%，而這些挑戰在 2025 年 4 月前沒有任何模型能完成。

延伸閱讀： Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns

交易所、託管機構與交易櫃檯：首波壓力點

中心化交易所與託管機構處於龐大資本池與複雜營運系統的交會處。他們管理熱錢包、冷錢包基礎設施、內部轉帳審批流程、員工存取控制，以及與數千個交易機器人相連的 API。每一層都代表潛在攻擊面。

Bybit 事件顯示，一台開發者工作站被攻破，再加上社交工程與前端篡改，就能繞過即便是多重簽章冷錢包的防護。

光是北韓駭客在 2025 年就從加密產業 stole 了 20.2 億美元，高於 2024 年的 13.4 億美元。

金鑰管理是核心弱點。私鑰必須被保存、傳輸，並在簽署流程中使用；每一步都引入人為與軟體相依性。像 Mythos 這樣能自動串連 3 至 5 個漏洞、組成複雜端對端攻擊的模型，將能比人類駭客更有效率地鎖定這些營運縫隙。

機構級交易櫃檯則面臨自身的曝險。多數依賴與多家交易所的 API 連線，憑證儲存在雲端基礎設施中。若 AI 賦能的攻擊者奪取了交易公司的 API 金鑰，就能執行未授權交易、提領資金或操弄訂單簿。 all at speeds that outpace human detection.

在一項記錄於系統卡中的 Linux 核心測試中，Mythos 能夠自主發現並串聯多個漏洞，從一般使用者身分一路升級到對整台機器的完全控制。

Nicholas Carlini，Anthropic 的研究科學家指出，該模型可以將三個、四個，甚至有時五個漏洞串接成一條攻擊鏈。

延伸閱讀：Bittensor's Most Powerful Builder Just Quit And Called The Whole Thing A Lie

DeFi protocols rethink conference spending as product-led growth gains traction in 2025 (Image: Shutterstock)

這對 DeFi 與 Web3 基礎建設可能意味著什麼

除了中心化交易所之外，去中心化金融生態系呈現的攻擊面更加破碎分散。DeFi 協議仰賴多層相互咬合的智慧合約、預言機價格來源、治理機制與跨鏈橋接。

跨鏈橋一向是歷史上最脆弱的元件之一。

2022 年 2 月的 Wormhole 漏洞攻擊在攻擊者透過已棄用的函式繞過簽章驗證後，盜走了 3.26 億美元。2022 年 3 月的 Ronin 跨鏈橋攻擊事件中，攻擊者透過社交工程拿下 9 個驗證者金鑰中的 5 個，竊取了 6.15 億美元。

對預言機的依賴又額外增加了一層風險。

DeFi 協議仰賴來自外部資料來源的價格饋送，以執行借貸、清算與交易功能。若預言機遭到入侵，可能會在多個協議間同時引發連鎖清算。

智慧合約稽核雖然必要，但已被證明遠遠不夠。AnChain.AI 的資料顯示，遭駭的智慧合約中有 91.96％曾經接受過稽核，其中一部分還曾多次由知名公司審查。2025 年發生在 Sui 區塊鏈上的 Cetus Protocol 攻擊，利用第三方數學函式庫中的進位捨入錯誤，盜走約 2.2 億美元——這類細微漏洞往往難以被傳統稽核發現。

Mythos 在 Cybench 基準測試中取得 100％的分數，在 CyberGym 則達到 83.1％，相較之下，Claude Opus 4.6 僅有 66.6％。

在 OSS-Fuzz 語料庫上，它達成對 10 個不同且已完全修補的目標進行最高嚴重等級的完整控制流程劫持。若這些能力被複製到開源權重模型中，將讓攻擊者能以遠超人工審計的徹底程度與速度，全面掃描智慧合約生態系。

延伸閱讀：Brian Armstrong Backs CLARITY Act After Rejecting It Twice — What Changed

為何這不只關乎安全團隊，也與交易者息息相關

加密領域的網路安全事件不會只侷限在安全團隊的範疇內，它們同時也是價格事件、流動性事件與波動事件。Bybit 遭駭事件引發了市場全面拋售壓力，因為交易者急忙評估自身的對手方風險曝險。

比特幣 (BTC) 與 乙太幣 (ETH) 在 Bybit 公開披露後的數小時內都大幅下跌。

與受影響協議相關的代幣，在重大駭客攻擊後六個月內，往往出現中位數約 61％的跌幅。近 80％遭遇大規模攻擊的加密專案，從未能完全恢復。

對交易者而言，Mythos 等級 AI 能力的影響相當具體：

若零時差漏洞鎖定大型交易所，可能在多數參與者搞清楚發生什麼事之前，就已引爆多種相關資產的瞬間暴跌
若跨鏈橋遭到攻擊，流動性可能在鏈與鏈之間碎裂，點差拉大並創造套利錯位
若預言機價格來源遭入侵，可能導致借貸協議內部出現連鎖清算，放大下行波動
若大型做市商的 API 金鑰遭竊，可能扭曲訂單簿，為演算法交易者製造錯誤訊號

目前約有 65％的加密交易量是透過 AI 驅動系統執行的。

這些系統仰賴 API 連線、交易所基礎設施與鏈上資料的完整性；任何一項輸入被破壞，都會直接影響自動化交易結果。

速度維度至關重要。CrowdStrike 2026 年全球威脅報告指出，平均網路犯罪「突破時間」已驟降至 29 分鐘。在一個 24/7、沒有熔斷機制的市場中，這已足以在大多數安全團隊反應之前，掏空一個協議並拋售盜來的代幣。

延伸閱讀：Santiment Data Shows XRP Pessimism At Levels That Preceded Past Rallies

Broadridge and Galaxy enable on-chain proxy voting for tokenized shares ahead of May annual meeting (Image: Shutterstock)

Mythos 會加速加密產業的整併嗎？

加密產業已經在安全層面出現兩極化。大型交易所正積極投入基礎設施與合規，小型協議則難以跟上腳步。

Coinbase 在 2025 年 12 月完成以 29 億美元收購 Deribit，為史上規模最大的加密收購案。此交易擴大了其機構級交易與託管能力。Binance 則達成在 2023 至 2025 年間，將對不法資金的直接曝險降低 96％。Crypto.com 透過 Aon 與 勞合社（Lloyd's of London） 取得 1.2 億美元的數位資產保險。

在 2025 年第一季一連串攻擊事件之後，加密託管業者的保費上升了 25 至 30％。規模較小的公司面臨更高的漲幅，甚至被直接拒保。

隨著防禦性支出加速成長，全球加密安全市場預計到 2036 年前，將以約 14％的年複合成長率擴張。

人才瓶頸讓問題更加惡化。全球專精於零知識證明、多方安全計算以及後量子密碼學的工程師嚴重短缺，限制了整個產業的安全研發能力。大型公司能以更優渥的薪資吸引這些人才，小型協議則無力競爭。

Halborn 針對 2014 至 2024 年前 100 起 DeFi 攻擊事件的報告發現，總損失金額高達 107.7 億美元。遭駭協議中，只有 19％採用多重簽章錢包，僅 2.4％使用冷錢包儲存。

若 Mythos 級 AI 模型廣泛普及，資安能力在資源充足機構與小型協議之間的差距將會進一步擴大。能負擔 AI 驅動紅隊測試、持續弱點掃描與即時威脅偵測的大型交易所，將不斷強化防線；負擔不起的協議，則可能因單一次攻擊就面臨生存危機。

延伸閱讀：TON Could Become 3.5x Cheaper Than Solana If Durov's Fee Cuts Go Through

多頭觀點的反擊：AI 也可能強化安全

威脅加密安全的這一類 AI 模型，同樣也可能成為強化安全的力量。Anthropic 明確地在 Project Glasswing 的定位中強調「防禦優先」，其多家合作夥伴已開始將 Mythos 應用於防護情境。

AI 驅動的安全工具正快速在加密生態系中浮現。

CertiK 結合專家人工審查、AI 與形式化驗證來進行智慧合約稽核，並獲得 Binance、OKEx 與 Huobi 的信任。Nethermind 的 AuditAgent 採用 AI 驅動的弱點偵測與攻擊情境模擬。Octane Security 提供智慧合約的持續攻擊情報。Chainalysis 的 Hexagate 則提供自適應的鏈上即時威脅偵測。

Binance 自家的風險控制機制在 2025 年阻止了約 66.9 億美元的潛在損失，保護了 540 萬名使用者。

這個數字顯示，AI 驅動的防禦已經在大規模運作，即便它不像攻擊事件那樣容易成為頭條新聞。

英國 AI 安全研究院（UK AI Security Institute, AISI）在其對 Mythos 的評估中補充了一項重要但書。AISI 指出，他們的測試環境缺乏許多真實企業環境中常見的安全機制，例如主動防禦者與各式防禦工具。Mythos 可能在發現靜態程式碼中的漏洞上特別有效，但未必同樣擅長對付有持續監控的實際生產系統。

Heidy Khlaaf（AI Now Institute）則提出一項方法學上的疑慮。

Anthropic 並未將 Mythos 與傳統的靜態分析工具做比較，也未回報誤報率。

缺少這樣的比較，就很難評估該模型在弱點發掘上的表現，究竟是否真的是對現有自動化工具的實質提升，抑或只是提供了一個更易使用的介面。不過，Forrester 隨後發布詳盡分析，認為 Anthropic 已以充分證據支撐其主張，並稱這些能力是「真正存在」而非單純行銷話術。

Bruce Schneier，這位知名的資安專家researcher，將 Project Glasswing 稱為 Anthropic 的公關操作，但也承認其底層能力是真實存在的。他警告說，世界需要為一個零日漏洞將變得泛濫的環境做好準備。

Also Read: Binance Launches Prediction Markets To Rival Polymarket In $20B Sector

結論

Claude Mythos Preview 代表了 AI 網路攻擊能力的一個真正轉折點。這是第一個其攻擊性安全能力被認為過於危險而無法公開發布的前沿模型。

加密貨幣產業在 2025 年創下了 33 億美元損失的新紀錄，而那還是在 AI 驅動攻擊尚未普及之前。

Mythos 能夠自主執行的攻擊鏈，包括多步驟的弱點挖掘、漏洞利用開發以及作業層面的滲透控制，與目前已經造成多數加密貨幣損失的存取控制失誤與供應鏈攻擊精準對應。

真正的問題不是 AI 是否會改變加密貨幣的安全性。

而是 Anthropic 所估計的六個月內，開源權重模型是否會達到相當的能力，及產業是否能夠足夠快速地部署 AI 驅動的防禦，以追上 AI 驅動攻擊的腳步。