Модель Anthropic "Mythos" вызвала экстренное совещание на Уолл-стрит, но CEO JPMorgan отсутствовал. Что это значит для безопасности криптовалют
Модель Anthropic "Mythos" вызвала экстренное совещание на Уолл-стрит, но CEO JPMorgan отсутствовал. Что это значит для безопасности криптовалют
Во вторник, 7 апреля 2026 года, Министр финансов США Скотт Бессент и Председатель Федеральной резервной системы Джером Пауэлл созвали экстренное закрытое совещание в здании Казначейства в Вашингтоне с руководителями системно значимых банков. Целью встречи стало обсуждение последствий использования новой передовой модели Anthropic Mythos для кибербезопасности. Согласно сообщению Bloomberg Law, в совещании приняли участие руководители Citigroup (Джейн Фрейзер), Morgan Stanley (Тед Пик), Bank of America (Брайан Мойнихэн), Wells Fargo (Чарли Шарф) и Goldman Sachs (Дэвид Соломон). При этом CEO JPMorgan Chase Джейми Даймон «не смог присутствовать».
Это было не обычное «регулятор встречается с банками». Повестка дня была четкой: передовые модели ИИ, способные существенно изменить баланс между кибератаками и киберзащитой.
Для индустрии блокчейна и криптовалют это имеет немедленное значение, поскольку криптовалюты — это не отдельный интернет. Это высокодоходный финансовый уровень, работающий на тех же конечных точках, тех же облачных стеках, тех же инструментах разработчика и той же человеческой уязвимости, которую все активнее использует ИИ.
Почему Mythos напугал регуляторов: «кибервозможности» становятся системным риском
По сообщениям, Anthropic ограничила доступ к Mythos и сформировала Project Glasswing, позволяющий избранным организациям использовать модель для оборонных целей до того, как сопоставимые возможности получат широкое распространение. В отчетах Axios Mythos позиционируется как модель, способная вывести на новый уровень идентификацию (и потенциальную эксплуатацию) уязвимостей в масштабе. Anthropic подчеркивает контролируемое распространение из-за риска злоупотреблений (Axios, 7 апреля; Axios, 8 апреля).
Регуляторы рассматривают это как системный риск по следующим причинам:
- Скорость: обнаружение уязвимостей и разработка эксплойтов сокращаются с недель до минут.
- Масштаб: «один нападающий» может действовать как целая команда, непрерывно.
- Доступность: передовые тактики становятся «доступными по запросу», снижая требования к навыкам злоумышленника.
- Корреляция: несколько учреждений могут быть атакованы с использованием схожих цепочек эксплойтов в короткий промежуток времени.
Если это звучит как «проблема банков», помните: криптовалютные биржи, мосты, DeFi-протоколы, инфраструктура кошельков и даже отдельные пользователи уже живут в рамках этой модели угроз, просто с меньшим количеством защитных механизмов.
Парадокс «антидота» от JPMorgan: доступ к защите, отсутствие на совещании
Самая интересная деталь истории не в том, что JPMorgan был приглашен, а в том, что Даймон не присутствовал, несмотря на то, что JPMorgan упоминался как участник более широкой инициативы Anthropic по контролируемому доступу в других сообщениях, касающихся Project Glasswing (Axios, 8 апреля).
Назовите это «антидотом» или нет, но основной посыл ясен:
- Некоторые учреждения могут иметь ранний доступ к передовым инструментам защиты.
- Но системная координация по-прежнему требует согласованности на уровне руководства, бюджетирования и операционных мандатов.
В крипто-терминах это отражает знакомый паттерн: одних лишь лучших инструментов недостаточно — безопасность рушится на стыках (передачи ответственности, утверждения, реагирование на инциденты, управление ключами и поведение пользователей).
Почему это история про криптовалюты (а не только про банки)
1) Токенизация означает, что TradFi и криптовалюты разделяют одну и ту же зону поражения
С 2025 года отраслевая тенденция была безошибочной: все больше реальных активов и финансовых инструментов переходят к токенизированным представлениям и программируемым расчетам. Банк международных расчетов (BIS) неоднократно представлял токенизацию и «единые реестры» как будущее направление инфраструктуры финансовых рынков (Речь BIS, PDF).
По мере того как традиционные финансовые рельсы становятся все более программно-определяемыми, давняя реальность криптоиндустрии становится реальностью для всех: риск программного обеспечения — это финансовый риск.
2) ИИ усиливает самую быстрорастущую категорию крипто-убытков: социальную инженерию
Если передовые модели ИИ помогают злоумышленникам писать лучшие эксплойты, они также помогают им проводить лучшие мошеннические схемы: более убедительную выдачу себя за другое лицо, более быструю нацеленность и более локализованное, контекстно-зависимое мошенничество.
Chainalysis подчеркивает, как ИИ и тактики выдачи себя за другое лицо индустриализируют мошеннические операции, способствуя колоссальным убыткам и делая мошенничество более масштабируемым (Отчет Chainalysis о преступлениях в сфере криптовалют, PDF; Анализ мошенничества Chainalysis). Для большинства пользователей наиболее реалистичная угроза — это не «уязвимости нулевого дня», а обман с целью подписания транзакции.
3) DeFi и ончейн-приложения расширяют «поверхность подписи»
Криптопользователи не просто входят в систему — они авторизуются. Одобрения кошельков, подписи разрешений, слепые подписи, запросы вредоносных dApp и отравление адресов — все это превращает человеческое доверие в необратимое исполнение.
В мире, ускоряемом ИИ, стоимость создания убедительных приманок резко падает, в то время как сложность транзакций растет. Этот разрыв — благодатная почва для работы drainer'ов кошельков.
Практический чек-лист безопасности на 2026 год: защита приватных ключей в эпоху ИИ
Ниже приведен чек-лист, ориентированный на криптовалюты, предполагающий, что злоумышленники становятся умнее и быстрее:
Для частных лиц
- Перемещайте долгосрочные активы на холодное хранение: храните приватные ключи офлайн и подписывайте только то, что понимаете.
- По умолчанию считайте «службу поддержки» враждебной: предполагайте, что прямые сообщения, звонки и «шаги верификации» являются социальной инженерией.
- Минимизируйте одобрения: регулярно отзывайте ненужные одобрения токенов и избегайте бессрочных разрешений.
- Проверяйте на доверенном экране: подтверждайте адреса и суммы на устройстве подписи, а не на веб-странице.
- Используйте парольную фразу для правдоподобного отрицания и сегментации (где это поддерживается).
Для команд, DAO и протоколов
- Внедряйте многосторонний контроль: мультиподпись / пороговая подпись, разделение ролей и блокировка обновлений по времени.
- Укрепляйте конвейер сборки и развертывания: воспроизводимые сборки, привязка зависимостей и подписанные релизы.
- Предполагайте компрометацию и планируйте сдерживание: мониторинговые лимиты, аварийные выключатели и быстрая ротация ключей.
- Соотносите с рамками управления рисками: даже если вы «крипто-натив», согласуйтесь с установленными правилами по ИИ и кибербезопасности, такими как NIST AI Risk Management Framework.
Место OneKey: сокращение пути атаки «от ИИ до актива»
Если передовые модели сжимают кибератаки, то самым надежным противодействием для обычных пользователей остается упорно негламурное: сокращение того, что может быть украдено удаленно.
Аппаратный кошелек, такой как OneKey, помогает, изолируя приватные ключи от сетевых сред. Таким образом, даже если ноутбук или браузер скомпрометирован вредоносным ПО или фишингом с использованием ИИ, злоумышленнику все равно придется преодолеть физическое подтверждение и безопасную подпись. Это не устраняет риск, но существенно сужает наиболее распространенный фактор неудачи: «мое устройство было взломано, затем мои ключи были экспортированы».
В 2026 году урок этого вашингтонского совещания заключается не в том, что ИИ идет за банками. А в том, что кибервозможности становятся макрорелевантными, и криптопользователи — уже живущие на передовой — должны относиться к операционной безопасности как к первоклассному вложению, а не как к запоздалой мысли.
