La empresa de inteligencia artificial Anthropic lanzó Fable 5, la primera versión pública de su familia Claude Mythos, el martes. La empresa declaró que el modelo ha sido asegurado para uso general y cuenta con salvaguardas que redirigen solicitudes sobre temas sensibles, como la ciberseguridad, a otros modelos. Sin embargo, en la comunidad de criptomonedas, han surgido preocupaciones sobre el aumento de los riesgos de seguridad, especialmente para las aplicaciones de finanzas descentralizadas (DeFi).
La preocupación por la seguridad se extiende en la comunidad cripto
El mes pasado, Anthropic anunció que su modelo Mythos había descubierto más de 10,000 vulnerabilidades altas o críticas en software de importancia sistémica. Esta revelación generó un debate sobre si es apropiado liberar al público un modelo tan poderoso. Anthropic aseguró que las habilidades de Fable 5 están restringidas por protecciones, con consultas sensibles redirigidas automáticamente a Claude Opus 4.8.
Anthropic señaló que liberar un modelo con capacidades tan avanzadas podría representar riesgos significativos, afirmando que, sin salvaguardas, sus características de ciberseguridad podrían ser explotadas con consecuencias potencialmente graves.
A pesar de estas garantías, los usuarios de criptomonedas permanecen inquietos. A medida que las herramientas de inteligencia artificial se vuelven cada vez más centrales en los ataques a plataformas cripto, la industria vio un dramático aumento en los activos digitales robados, con pérdidas que totalizan $629.7 millones a través de hackeos en abril. Esto marca el valor más alto registrado desde febrero de 2025.
Simon Dedic, fundador de Moonrock Capital, sostuvo que con el lanzamiento de Fable 5, el costo y la experiencia requeridos para encontrar vulnerabilidades explotables en contratos inteligentes podrían reducirse esencialmente a cero. Moonrock Capital es reconocida como una firma de capital de riesgo enfocada en activos digitales.
Dedic enfatizó que esto sirve como una fuerte advertencia para las plataformas DeFi, sugiriendo que los protocolos no auditados podrían convertirse en objetivos fáciles y que las vulnerabilidades conocidas podrían reutilizarse repetidamente en proyectos clonados.
Continúa el debate sobre el riesgo específico para DeFi
Dedic aconsejó a los usuarios que revocaran los permisos de cartera, redujeran los activos que mantienen en los protocolos y transfirieran sus tenencias de criptomonedas a nuevas carteras de hardware como medidas de precaución. Este llamado a incrementar la precaución refleja una percepción de riesgo aumentada, particularmente para proyectos más pequeños que carecen de auditorías exhaustivas.
En contraste, Michael Egorov, cofundador de Curve Finance, señaló que la efectividad de Claude Mythos para encontrar vulnerabilidades en otro software puede no traducirse directamente a DeFi. Comentó que mientras esos programas pueden contener millones de líneas de código, la mayoría de los contratos inteligentes rara vez superan unas pocas miles de líneas, haciéndolos más fáciles de revisar y analizar tanto para humanos como para modelos de inteligencia artificial existentes.
Mini glosario: OpSec, abreviatura de seguridad operativa, se refiere a las prácticas diarias que los equipos utilizan para salvaguardar información sensible y procesos de acceso en sistemas. Multisig es una configuración de cartera que requiere múltiples firmas para autorizar una transacción.
Egorov sugirió que los riesgos potenciales son más propensos a surgir de debilidades en la seguridad operativa que de fallos en el código DeFi en sí. Señaló incidentes como la vulneración de claves multisig o ataques a la cadena de suministro dirigidos a las dependencias del frontend como ejemplos. Para Egorov, estas amenazas representan un área de riesgo diferente en comparación con las explotaciones directas del código dentro de la infraestructura DeFi.
Anthropic ofrecerá una versión de acceso restringido
Anthropic también anunció planes para proporcionar una versión más avanzada del modelo Claude Mythos 5, basado en la misma tecnología subyacente que Fable 5, a un grupo selecto de proveedores de ciberseguridad e infraestructura. En esta versión especial se eliminarán algunas salvaguardas. Bajo el Proyecto Glasswing, revelado en mayo, al modelo Mythos se le atribuyó el descubrimiento de miles de vulnerabilidades críticas en software esencial y alrededor de 6,200 problemas de alto riesgo en más de 1,000 proyectos que desempeñan papeles centrales en la gobernanza de protocolos de código abierto y criptomonedas.
