TIME о Anthropic: "Самая разрушительная компания в мире"
TIME о Anthropic: "Самая разрушительная компания в мире"
В широко обсуждаемом материале журнала TIME "Самая разрушительная компания в мире" (опубликованном 11 марта 2026 года) журналисты прослеживают путь Anthropic через ряд критических моментов: экстренное ночное тестирование безопасности, которое отложило выпуск новой модели, и публичную конфронтацию по поводу того, насколько далеко клиентам из государственных структур следует позволять расширять "любое законное использование". Оригинальную статью можно прочитать здесь: Самая разрушительная компания в мире (TIME).
Для создателей криптовалют и пользователей, самостоятельно хранящих средства, это не просто драма в сфере ИИ. Это предварительный просмотр того, чем становится блокчейн-инфраструктура в 2025-2026 годах: программное обеспечение, которое думает, договаривается и исполняет — в той же среде, где противники также автоматизируют мошенничество, эксплойты и социальную инженерию в больших масштабах.
Эта статья переводит ключевые противоречия из статьи TIME в практический вопрос для нашей отрасли:
Поскольку ИИ становится стандартным уровнем в кошельках, биржах, системах соответствия требованиям и разработке смарт-контрактов, что должно оставаться без разрешений, и что должно оставаться доказуемо ограниченным?
1) "Тестирование на передовой" имеет прямой параллель в Web3: смарт-контракты как программное обеспечение двойного назначения
Отчет TIME подчеркивает то, что многие криптокоманды узнают: самые опасные сбои часто появляются непосредственно перед выпуском, под давлением сроков, когда продукт "почти готов".
В Web3 эквивалентом является выпуск обновления контракта, изменение моста или потока подписи, который кажется безопасным — до тех пор, пока он не столкнется с враждебной реальностью. Что изменилось с 2025 года:
- Теперь злоумышленники могут использовать ИИ для генерации идей для эксплойтов, создания фишинговых скриптов и локализации социальной инженерии быстрее, чем команды безопасности могут реагировать вручную.
- Защитники также могут использовать ИИ для обзора кода, обнаружения аномалий и сортировки инцидентов, но только если сами инструменты ИИ рассматриваются как часть модели угроз.
Подход Anthropic к безопасности (и его концепция "конституции") здесь полезен: вместо того, чтобы полагаться на добрые намерения, следует зафиксировать явные правила, протестировать их и предусмотреть сценарии сбоев. См. обзор подхода Anthropic на Конституция Claude (Anthropic) и более широкий исследовательский контекст в Конституционный ИИ: Безвредность от обратной связи ИИ (Anthropic).
Вывод для криптоиндустрии: В 2026 году "аудит пройден" — это больше не финишная черта. Непрерывная оценка, особенно в отношении конвейеров разработки с использованием ИИ, быстро становится базовым требованием для серьезных протоколов.
2) Новая арена политических баталий: "Любое законное использование" против реальных ограничений
TIME документирует столкновение мнений по поводу того, может ли клиент требовать более широких разрешений для высокопроизводительной модели. В криптоиндустрии мы наблюдаем тот же философский спор, но с другим словарным запасом:
- "Инновации без разрешений" против "ответственных финансов"
- "Устойчивость к цензуре" против "контроля системных рисков"
- "Конфиденциальность" против "массовой слежки и соответствия по умолчанию"
На практике, регуляторное направление 2025 года сводилось к стандартизации ожиданий в отношении прозрачности платежей, особенно там, где криптовалюты соприкасаются с традиционными финансовыми потоками. Конкретным примером является работа FATF по прозрачности платежей (часто обсуждаемая через призму "Правила путешествия"): Обновление FATF по Рекомендации 16 (июнь 2025 г.).
Тем временем в Европе внедрение MiCA привело к более четким операционным срокам для соответствия требованиям стейблкоинов и поставщиков услуг, включая рекомендации для поставщиков криптоактивов, работающих с несоответствующими стейблкоинами: Заявление ESMA и рекомендации по срокам (17 января 2025 г.) и более общий справочный ресурс: Обзор Регулирования рынков криптоактивов (MiCA) (ESMA).
Вывод для криптоиндустрии: Основной спор в отрасли смещается с вопроса "Будет ли регулирование?" на "Где именно мы будем применять ограничения — на уровне приложений, на уровне протокола или на уровне ключей?" ИИ ускоряет этот спор, поскольку он может автоматизировать как соблюдение требований, так и злоупотребления.
3) Агенты ИИ входят в эру кошельков — поэтому слой ключей должен стать неприкосновенным
Самая важная граница, которую должны провести пользователи Web3 в мире, ориентированном на ИИ, проста:
ИИ может консультировать. ИИ не должен молча подписывать.
По мере распространения пользовательского опыта на основе "агентов" — сумматоров транзакций, автоматизированных обменов, ассистентов для межсетевых мостов — сценарий сбоя очевиден: если инструмент ИИ может быть обманут, взломан, подвергнут социальной инженерии или атаке на цепочку поставок, он может превратиться в высокоскоростную машину для опустошения средств.
Именно поэтому архитектура самостоятельного хранения средств развивается в сторону разделения обязанностей:
- Слой ИИ: объясняет, симулирует, помечает риски, подготавливает действия
- Слой приложения кошелька: формирует неподписанные транзакции
- Слой аппаратного подписания: хранит приватный ключ и требует явного подтверждения
Именно здесь аппаратный кошелек подходит лучше всего. Такие устройства, как OneKey, разработаны для изоляции приватных ключей и требуют подтверждения на устройстве, так что даже если ИИ-ассистент (или скомпрометированный браузер) попытается подсунуть вредоносную транзакцию, у пользователя все равно остается последняя, независимая контрольная точка.
Вывод для криптоиндустрии: Поскольку ИИ ускоряет все процессы, последней линией обороны должно стать нечто медленное, явное и проверяемое: подписание с участием человека.
4) "Театр безопасности" против аудиторской проверки: почему мышление "on-chain" важно для управления ИИ
Одна из тонких тем в статье TIME — это доверие: недостаточно просто заявлять о безопасности; заинтересованные стороны хотят быть уверены, что ограничения безопасности реальны и поддерживаются под давлением.
Криптоиндустрия имеет встроенный ответ на проблемы доверия: публичная проверяемость.
Конечно, не все должно быть в сети (важность конфиденциальности и безопасности). Но сам подход ценен:
- Придерживаться политик, которые могут быть независимо проверены.
- Публиковать методы оценки.
- Версионировать вашу "конституцию" / правила.
- Создавать защищенные от подделки записи об изменениях (даже если сами данные хранятся вне сети).
Это соответствует более широким институциональным усилиям по движению к токенизированным финансам и аудируемой инфраструктуре. Например, БИС утверждала, что токенизация подталкивает финансовую систему к более интегрированной концепции "единого реестра": Пресс-релиз БИС о токенизированном едином реестре (24 июня 2025 г.). МВФ также задокументировал рост стейблкоинов наряду с токенизированными активами и трансграничными потоками: Глобальный отчет МВФ о финансовой стабильности (октябрь 2025 г.).
Вывод для криптоиндустрии: Если ИИ становится критически важной инфраструктурой, блокчейн-индустрия должна выступать за проверяемые средства контроля, а не за обещания, основанные на доверии, — особенно когда инструменты ИИ затрагивают формирование транзакций, принятие решений о соответствии требованиям или управление протоколом.
5) Практический контрольный список для команд и пользователей (готовность к 2026 году)
Если вы создаете или используете криптопродукты, интегрирующие ИИ (прямо или косвенно), вот наиболее важные средства контроля:
Для продуктовых команд (кошельки, dApps, протоколы)
- Никогда не предоставляйте LLM прямое право подписи. Рассматривайте "возможность подписи" как привилегию, привязанную к оборудованию, а не как программное разрешение.
- Сделайте намерение транзакции машиночитаемым и человекочитаемым. Четкое декодирование, индикаторы риска и результаты симуляции снижают успешность социальной инженерии.
- Проводите враждебное тестирование функций ИИ. Внедрение в запросы, отравление данных, перехват инструментов и манипуляции "полезным помощником" должны быть частью вашего плана тестирования. Полезной базовой структурой является NIST AI RMF 1.0.
- Предполагайте, что цепочка поставок ИИ враждебна. Обновления моделей, плагины, расширения браузера и "инструменты агентов" расширяют поверхность атаки.
- Проектируйте с учетом обратимости ущерба. Ограничения, списки разрешений, поэтапное развертывание и предохранительные выключатели имеют большее значение при увеличении скорости за счет автоматизации.
Для пользователей (самостоятельное хранение и активные участники on-chain)
- Используйте аппаратный кошелек для любых значимых балансов. Ваш приватный ключ не должен находиться там, где к нему могут получить доступ подсказки, скрипты или агенты.
- Проверяйте точное действие на доверенном экране. Особенно при одобрении, взаимодействии с контрактами и межсетевых мостах.
- Предпочитайте явные рабочие процессы "автоматическим". Автоматизация удобна — пока она не автоматизирует план злоумышленника.
- Разделяйте исследование и исполнение. Нет ничего плохого в том, чтобы просить ИИ объяснений; рискованно позволять ему "сделать это за вас".
Заключение: разрушение неизбежно — безопасное хранение необязательно, пока оно не станет таковым
TIME представляет взлет Anthropic как историю столкновения скорости с безопасностью. Криптоиндустрия переживает то же столкновение, но с дополнительным поворотом: в Web3 ошибки часто необратимы.
Поскольку ИИ становится стандартным интерфейсом для блокчейнов — написание кода, составление предложений по управлению, предложение сделок, даже "управление" кошельками — выигрышной стратегией отрасли будет не максимальная автоматизация. Это будет автоматизация, ограниченная жесткими гарантиями.
Если вы переходите на рабочий процесс с использованием ИИ, рассмотрите возможность использования его в сочетании с аппаратным кошельком, таким как OneKey, чтобы окончательный контроль над средствами оставался за вами: ИИ может помочь вам понять и подготовить транзакции, но только вы можете утвердить подпись.
