最新一代的尖端AI模型不再僅僅是與用戶聊天、生成圖像或編寫程式碼。研究人員正越來越多地使用Anthropic的Claude Mythos和Claude Opus 4.8以及OpenAI的GPT-5.5等系統來識別軟體漏洞，這引發了人們對這些能力廣泛普及後可能發生情況的擔憂。

本週，加密貨幣投資者收到了來自強大AI日益增長的威脅警示，Zcash開發者披露，Claude Opus 4.8協助發現了一個關鍵漏洞，該漏洞可能讓攻擊者無限鑄造ZEC。由於網路設計，目前無法確定偽造的ZEC是否真的被鑄造出來——這種不確定性導致ZEC的價格在本週後期暴跌。

專家警告，隨著AI軟體功能越來越強大，且這些工具變得更易於取得，未來幾週和幾個月內可能會發現更多漏洞。以下是日益增長的威脅以及它如何影響加密世界的概述。

早期的AI模型被專業地用作程式設計助手，幫助開發人員編寫、解釋和調試軟體。隨著技術的改進，研究人員開始將這些系統用於程式碼審查、軟體審計和漏洞研究。

從程式設計助手到安全工具的轉變，與AI在軟體開發內部使用方式的更廣泛轉變同時發生。在2025年Claude Code推出後，Anthropic報告其工程團隊中AI生成的程式碼急劇增加，這反映了從建議程式碼的模型轉變為能夠編寫和運行程式碼的系統。

安全專業人士表示，其影響不僅限於幫助開發人員編寫程式碼。

「AI在審查程式碼和發現潛在漏洞方面遠勝於大多數人，」ThreatLocker執行長兼共同創辦人Danny Jenkins告訴Decrypt。Jenkins表示，目前的AI系統已經在加速漏洞發現，而Mythos等較新的模型可能會顯著擴展這些能力，他稱這是一個迫在眉睫的「大問題」。

「壞人獲得使用權只是時間問題，」他說。

Jenkins表示，AI也降低了漏洞研究的門檻，讓更多人能夠分析程式碼、識別弱點並開發漏洞利用。隨著越來越強大的系統普及，他預計漏洞發現的速度將會加快。

「在AI出現之前，網路安全威脅和漏洞利用每年都在增加，」他說。「AI出現之後，速度變得更快了，我認為這有兩個原因。其一是，你現在可以使用AI來幫助尋找漏洞和漏洞利用，而有能力這樣做的人數已大幅增長。現在你不再需要是個腳本小子了。」

隨著AI系統能力增強，企業開始將其應用於網路安全領域。週二，Anthropic擴大了Project Glasswing的存取權限，讓150家公司和機構能夠使用Claude Mythos，在該模型更廣泛發布之前，協助識別和修復軟體漏洞。

今年四月，Mozilla隨後披露，Anthropic的模型幫助其在Firefox網頁瀏覽器中修復了數百個漏洞，而Calif的研究人員則在開發針對蘋果M5晶片的首批公開漏洞利用過程中使用了Mythos Preview。

Google DeepMind和Anthropic前研究員，現為安全公司Aisle創辦人兼首席科學家的Stanislav Fort表示，對AI驅動的漏洞發現的擔憂是合理的，但經常被誤解。

「天真的反應是試圖限制對強大模型的存取。我認為這本質上是模糊安全，而模糊安全是該領域中最糟糕的想法之一，」Fort告訴Decrypt。「零日漏洞發現的能力已經廣泛分佈於無人能限制的模型中。試圖在前端遏制它並不能消除風險；它只會延遲風險，同時也拖慢了最需要這些工具的防禦者。」

Fort表示，更大的風險在於防禦者，尤其是開源軟體的維護者，可能缺乏與攻擊者相同的高級AI工具。

「這種不平衡才是真正的危險，」他說。「解決之道不是限制，而是防禦堆疊的民主化。」

Anthropic並非唯一一家推動網路安全AI模型的公司。今年五月，微軟推出了MDASH，這是一種代理式漏洞發現系統，該公司表示它幫助識別了先前未知的Windows漏洞。

加密貨幣面臨的風險

加密貨幣和DeFi正開始感受到AI驅動的漏洞搜捕的影響。區塊鏈專案一直是誘人的目標，因為其中涉及大量資金，而且大部分程式碼都是公開可用的。Jenkins表示，隨著AI在發現軟體缺陷方面越來越出色，開源加密貨幣專案可能更容易成為尋找漏洞的安全研究人員和尋求利用漏洞的攻擊者的目標。

其中一個最清晰的例子是，先進的AI模型如何幫助研究人員揭露了多年來未被人類審查發現的漏洞：獨立安全研究員Taylor Hornby在Claude Opus 4.8的協助下，發現並披露了Zcash的Orchard隱私池中的關鍵漏洞。

該缺陷可能允許攻擊者創建無限量的偽造ZEC，且在修補之前已多年未被發現。目前尚不清楚該漏洞是否已被實際利用。

「該漏洞自Orchard於2022年5月啟動以來一直存在，直到2026年6月1日部署緊急修復程式，」Zcash開發組織Shielded Labs在披露文章中寫道。「由於Orchard的隱私特性和該錯誤的性質，僅憑密碼學無法確定此類利用是否發生。」

這次攻擊發生之際，DeFi協議已經面臨其漏洞利用最嚴重的一年。2026年前五個月，超過8.4億美元從DeFi專案中被盜，其中僅4月份就有超過6億美元，涉及KelpDAO和Drift Protocol等專案的攻擊。

所謂「氛圍駭客」（vibe hacking）的興起，即攻擊者使用AI編碼代理來自動化偵察、憑證竊取、惡意軟體開發及其他任務，引發了人們對AI正在降低執行複雜網路攻擊門檻的擔憂。

Web3安全平台CertiK的高級區塊鏈調查員Natalie Newson表示，儘管4月份的加密貨幣漏洞利用情況異常嚴峻，但整體趨勢仍較為穩定，低於過去幾年觀察到的峰值事件數量。

「2026年4月對加密貨幣漏洞利用來說是糟糕的一個月；只有三天沒有發生至少1萬美元的漏洞利用，」她說。「然而，當我們放眼整體情況時，事件數量（不包括網路釣魚）可以說相當穩定，並且仍低於2023年的峰值。」

Blockaid技術長Raz Niv表示，儘管AI使得DeFi漏洞利用更容易執行，但更大的風險不在於AI取代駭客，而是放大了他們的能力，讓攻擊者能夠專注於更複雜的技術，而AI則處理常規任務。

「好消息是防禦者可以使用相同的工具，」他說。「AI輔助監控和模擬對於試圖跟上節奏的安全團隊來說正變得至關重要。」