ИИ-хакер нового поколения: как Claude Fable 5 угрожает DeFi
Anthropic выпустила мощную языковую модель Claude Fable 5 с расширенными возможностями программирования и логического вывода. Эксперты предупреждают: главная опасность не в том, что ИИ придумает новые типы атак, а в том, что он будет искать уязвимости со сверхчеловеческой скоростью. DeFi-протоколы, потерявшие за пять месяцев 2026 года свыше $840 млн, рискуют больше всего.
Anthropic представила модель Claude Fable 5 — самый мощный публичный ИИ компании на сегодняшний день. Релиз пришёлся на период, когда децентрализованные финансы переживают рекордный по убыткам год: с января по май 2026-го хакеры вывели из DeFi-протоколов более $840 млн. Эксперты по кибербезопасности считают, что новое поколение ИИ не изобретёт принципиально новых схем взлома, однако кратно ускорит поиск уязвимостей и подготовку атак.
Что такое Claude Fable 5 и почему выпущено две версии?
Anthropic выпустила Claude Fable 5 в двух модификациях с принципиально разными уровнями доступа:
- Публичная версия (Fable 5) — доступна широкой аудитории, оснащена улучшенными функциями рассуждения и написания кода, но с фильтрами, блокирующими наиболее опасные запросы.
- Ограниченная версия (Mythos 5) — предоставляется только проверенным специалистам в области кибербезопасности и критической инфраструктуры. По данным компании, Mythos способен находить цепочки уязвимостей нулевого дня и превращать баги в работающие эксплойты.
По словам Anthropic, система перехватывает опасные запросы и перенаправляет их на менее мощную модель Claude Opus 4.8. Этот механизм срабатывает менее чем в 5% сессий. Компания также сообщила, что специализированные команды и более 1000 часов внешней работы по программе bug bounty не обнаружили универсального способа обойти защиту. Тем не менее сам Anthropic признаёт: система не является надёжной защитой от хорошо финансируемых злоумышленников.
«Возможности уровня Mythos представляют ценность для многих противников — например, тех, кто может получить финансовую выгоду от кибератак. Поэтому мы ожидаем, что они будут мотивированы обходить наши меры безопасности», — говорится в официальном блоге Anthropic.
Почему DeFi особенно уязвим к ИИ-ускоренным атакам?
Чарльз Гилеме, технический директор производителя аппаратных кошельков Ledger, подчеркнул в комментарии для CoinDesk: главное нововведение, которое ИИ привносит в арсенал хакера, — это не новые типы атак, а сверхчеловеческая скорость их подготовки. Языковая модель способна:
- анализировать каждый коммит в репозитории проекта;
- сканировать конфигурационные файлы в поисках ошибок настройки;
- перебирать все возможные векторы атаки с машинной скоростью.
Крипторынок особенно уязвим, поскольку программный сбой здесь немедленно конвертируется в финансовые потери. При этом крупнейшие инциденты 2026 года произошли вовсе не из-за ошибок в смарт-контрактах:
- Drift Protocol ($285 млн) — группа, связанная с Северной Кореей, получила права администратора после шестимесячной кампании социальной инженерии.
- Kelp DAO ($292 млн) — атака через уязвимость единственного верификатора, позволившую вывести средства.
- Humanity Protocol ($30 млн) — компрометация трёх из шести приватных ключей на ноутбуке одного из сотрудников.
«Текущие ограничители ИИ повышают барьер входа, — отметил Гилеме, — но они не являются надёжной защитой от целенаправленного злоумышленника». По его словам, слабые места остаются прежними: социальная инженерия, некорректные процессы подписания транзакций, раскрытые ключи и человеческий фактор.
Что это значит для инвесторов
Для российских и СНГ-инвесторов, работающих с DeFi-протоколами, ситуация несёт повышенные риски сразу по нескольким причинам:
- Доступность активов. Российские пользователи зачастую держат средства на децентрализованных платформах из-за ограниченного доступа к централизованным биржам — это делает DeFi-взломы особенно болезненными.
- Валютные риски. Потери от хаков номинированы в криптовалюте, однако из-за курсовых колебаний рублёвый эквивалент ущерба может оказаться значительно выше расчётного на момент атаки.
- Регуляторный контекст. ЦБ РФ и Минфин традиционно указывают на высокие риски DeFi как одного из аргументов в пользу осторожного подхода к криптоактивам. Рост ИИ-угроз добавляет веса этой позиции.
- Практические меры защиты. Использование аппаратных кошельков (таких как Ledger), хранение ключей в офлайн-среде и отказ от передачи seed-фраз — ключевые меры, которые не теряют актуальности вне зависимости от уровня ИИ-угроз.
Апрель 2026 года стал худшим месяцем в истории DeFi по объёму потерь — более $600 млн за один месяц. Если ИИ-инструменты снизят время подготовки атак с недель до часов, следующий рекорд может быть побит значительно быстрее.
Что такое уязвимости нулевого дня и почему ИИ делает их опаснее?
Уязвимости нулевого дня — это ранее неизвестные программные ошибки, для которых ещё не существует патча. ИИ-модели класса Mythos 5 способны автоматически обнаруживать и связывать такие ошибки в цепочки, резко сокращая время от обнаружения бага до его эксплуатации.
Почему крупнейшие взломы DeFi происходят без атак на смарт-контракты?
Большинство крупных потерь в 2026 году связаны с человеческим фактором: кражей приватных ключей, социальной инженерией и ошибками в операционных процессах. Смарт-контракты сегодня проходят аудит всё тщательнее, тогда как защита «человеческого звена» нередко остаётся слабой.
Стоит ли рядовому инвестору беспокоиться об ИИ-хакерах?
Непосредственная угроза для рядового пользователя исходит не от ИИ как такового, а от человеческих ошибок, которые ИИ помогает злоумышленникам находить быстрее. Соблюдение базовой криптогигиены — аппаратные кошельки, уникальные пароли, бдительность при получении подозрительных сообщений — по-прежнему остаётся лучшей защитой.
