Anthropic ने आज, 10 जून को Claude Fable 5 लॉन्च किया है, जो पहले केवल चुनिंदा यूज़र्स के लिए उपलब्ध Mythos मॉडल का पब्लिक वर्जन है। अब तक की सबसे पावरफुल vulnerability-finding AI अब किसी भी सब्सक्रिप्शन होल्डर के लिए उपलब्ध हो गई है। DeFi के लिए, इसका असर तुरंत दिख सकता है।
आज तक, Mythos सिर्फ Project Glasswing के तहत ही लिमिटेड था, जिसे सिर्फ करीब 150 चुनिंदा ऑर्गनाइज़ेशन्स, जैसे Google, Microsoft और JPMorgan को दिया गया था। इस वर्जन ने दुनिया के सबसे महत्वपूर्ण सॉफ्टवेयर्स में 10,000 से भी ज्यादा क्रिटिकल vulnerabilities खोज निकाली थीं।
Fable 5 क्या कर सकता है और क्या नहीं कर सकता
Anthropic का कहना है कि Fable 5 में हार्ड सेफ्टी लिमिट्स सेट की गई हैं। हाई-रिस्क एरियाज जैसे कि साइबरसिक्योरिटी, बायोलॉजी, केमिस्ट्री और मॉडल डिस्टिलेशन में, यह मॉडल जवाब को ब्लॉक कर देता है और Claude Opus 4.8 पर फॉलबैक कर जाता है।
Anthropic ने अपनी क्लासिफायर को स्ट्रेस-टेस्ट किया है, Fable 5 को रिलीज करने से पहले कई jailbreak अटेम्प्ट्स के साथ। इसके अलावा, एक्सटर्नल बग बाउंटी भी रन करी गई जिसमें 1,000 घंटे से ज़्यादा की टेस्टिंग के बाद भी कोई यूनिवर्सल jailbreak नहीं मिला।
संवेदनशील साइबरसिक्योरिटी रिक्वेस्ट्स में 5% से भी कम सेशन्स में फॉलबैक ट्रिगर होता है, यानी ज्यादातर इंटरैक्शन्स Fable 5 की पूरी कैपेबिलिटीज के साथ आगे बढ़ती हैं।
DeFi के लिए खासतौर पर, स्मार्ट कॉन्ट्रैक्ट exploitaton सीधे Anthropic की ब्लॉक की गई कैटेगरीज में फिट नहीं होता। Solidity कॉन्ट्रैक्ट में vulnerability ढूंढना ज्यादा कोडिंग टास्क जैसा लगता है, परंपरागत साइबरसिक्योरिटी अटैक जैसा नहीं।
Fable 5 का सॉफ्टवेयर इंजीनियरिंग में एक्सेप्शनल परफॉर्मेंस लगातार दिखा है, और जितना लंबा और जटिल टास्क होता है, उतना ही इससे उपलब्ध अन्य मॉडल्स पर इसका लीड बढ़ता है। किसी अनऑडिटेड DeFi प्रोटोकॉल, जो पब्लिकली ऑन-चेन कोड पर रन करता है, के लिए यह फर्क बहुत मायने रखता है।
Zcash का केस सिक्योरिटी सर्कल में पहले से चर्चा में है। Anthropic आर्किटेक्चर के हल्के वर्जन ने Zcash प्रोटोकॉल में एक क्रिटिकल flaw सिर्फ 24 घंटे में खोजा, जो चार साल तक दुनिया के बेस्ट क्रिप्टोग्राफर्स की नज़र से बचा रहा।
DeFi ख़ास तौर पर कैसे exposed है?
Fable 5 ने अकेले ही स्मार्ट कॉन्ट्रैक्ट्स में कमजोरियां खोजने की लागत और स्किल की जरूरत को तगड़ा झटका दिया है। White hat हैकर MevenRekt ने साफ बोला – स्मार्ट कॉन्ट्रैक्ट्स में exploitable flaws ढूंढने की लागत और स्किल requirement अब लगभग शून्य होने वाली है।
अनऑडिटेड प्रोटोकॉल आसान टारगेट बन जाते हैं। जानी-पहचानी एक्सप्लॉइट्स फोर्क्स पर चौबीसों घंटे दोहराई जा सकती हैं। छोटे प्रोजेक्ट्स पर भी अटैक करने की कोशिश की जाती है क्योंकि इसमें लागत लगभग न के बराबर होती है।
Anthropic ने खुद पिछले हफ्ते चेतावनी दी थी कि AI सिस्टम इतनी तेजी से एडवांस हो रहे हैं कि वो जल्द ही रेकर्सिव सेल्फ-इम्प्रूवमेंट हासिल कर सकते हैं, यानी इंसानी हस्तक्षेप के बिना खुद को ऑटोमैटिकली बेहतर बना सकते हैं।
सिक्योरिटी एक्सपर्ट्स की सलाह एकदम स्पष्ट और तुरंत अमल करने लायक है: टोकन अप्रोवल्स को रिवोक करें, फंड्स को हार्डवेयर वॉलेट्स में ट्रांसफर करें और उन प्रोटोकॉल्स से दूरी बना लें जिन पर आपको पूरा भरोसा नहीं है। ये काम कल नहीं, आज ही करें।
