一位安全研究員在數天內使用 Anthropic 的 Claude Opus 4.8 揭露了 Zcash 的 Orchard 隱私池中一個關鍵漏洞，這個漏洞在經過領先的零知識密碼學家四年審查後仍然存在。

該消息導致 ZEC 在週四暴跌約 38%，並引起了加密貨幣產業對前沿 AI 模型在發現漏洞方面日益超越人類能力的普遍擔憂。

SingularityNET 的創辦人兼執行長 Ben Goertzel 告訴 Decrypt：「其重要性並非僅僅是 AI 能找到錯誤，而是它現在能找到的錯誤類型已經改變了。」

他說，前沿模型不再僅僅是標記明顯的程式碼錯誤，而是越來越能夠推斷軟體是否按照其設計者的意圖運行。

五月份，由 Shielded Labs 聘用的安全研究員 Taylor Hornby 在 Anthropic 的 Claude Opus 4.8 協助下，發現了 Zcash Orchard 電路中的一個關鍵漏洞。這個錯誤隱藏在兩行程式碼中，源於一個看似驗證交易輸入但實際上並未強制執行預期規則的檢查，這可能允許攻擊者在隱蔽池內未經檢測地創建偽造的 ZEC。Hornby 建立了一個可運作的漏洞利用程式來驗證此漏洞，然後向開發人員報告。緊急修復已於 6 月 1 日部署。

在週四和週五衝擊 Zcash 及更廣泛加密貨幣市場的恐慌，更因這個漏洞已存在四年多卻未被發現而加劇。

對 Goertzel 而言，這項發現意義重大，不僅因為 AI 找到了漏洞，更因為它指出了安全研究的新模式。

他說：「我認為這是一個早期跡象，預示著一場難以言喻的轉變。安全研究作為少數受人尊敬的人類專家進行緩慢、精緻、專業審計的模式不會消失，但它不再是唯一的玩法。」

Goertzel 表示，Orchard 漏洞屬於一類微妙的邏輯錯誤，前沿 AI 模型越來越能夠發現這類錯誤，包括智能合約錯誤、存取控制失敗，以及軟體行為與設計者意圖不符的情況。他補充說，隨著這些能力的提升，安全研究正轉向一種模式，即人類專家監督持續的 AI 驅動審查，這種審查可以比傳統審計更廣泛地分析程式碼庫。

Goertzel 說，Zcash 本身的回應可能提供了未來的一個預覽。

Goertzel 說：「Shielded Labs 引入研究員，專門利用前沿模型在惡意行為者之前尋找協議層級的漏洞，我認為這將是常態，而非例外。主動、AI 增強、以對抗性設計為基礎的審查將成為基本要求，而那些不採用這種方法的協議將越來越多地從攻擊者而非友善方那裡得知它們的漏洞。」

Sahara AI 執行長兼南加州大學電腦科學教授 Sean Ren 表示，AI 的進步也正在重塑攻擊者與防禦者之間的平衡，因為前沿模型可以迅速測試攻擊策略、從結果中學習並發現弱點。

Ren 告訴 Decrypt：「為了建立更好的防禦，我們必須將這些前沿 AI 模型用作潛在的攻擊者，以對這些系統進行壓力測試。」

Ren 表示，區塊鏈網路特別容易受到攻擊，因為其開源碼可以直接被前沿 AI 模型分析，這些模型可以比傳統安全審查更快地測試攻擊策略並識別漏洞。

他說：「如果你考慮像 OpenAI、Anthropic 和 Google DeepMind 這樣的前沿模型實驗室，他們能更早地接觸到最強大的未發布模型，並能在區塊鏈等公共網路系統上進行大量實驗，因此他們確實掌握著強大的力量。如果心懷惡意的人能接觸到這些能力，他們就可以發動攻擊並製造漏洞。」

這個機會之窗可能比許多人預期的關閉得更快，網路安全公司 ThreatLocker 的執行長兼共同創辦人 Danny Jenkins 表示，AI 輔助的漏洞發現速度，比許多組織能保障其依賴的軟體安全的速度還要快。

Jenkins 告訴 Decrypt：「我們面臨一個巨大的鴻溝，需要數年時間才能克服。所有這些軟體都將存在這些漏洞，我們將在很長一段時間內無法獲得修復或更新，而人們將能夠非常迅速地找到這些漏洞。」

Jenkins 表示，AI 並沒有從根本上改變漏洞研究，而是顯著地加速了它。以前需要安全研究人員手動審查程式碼和進行逆向工程的任務，現在可以由現代模型在幾秒鐘內完成。

他說：「在 AI 時代之前，網路安全威脅和漏洞利用每年都在增加。AI 時代之後，這個速度變得更快了，我認為原因有二。其一，你現在可以使用 AI 協助發現漏洞和漏洞利用程式，有能力做到這一點的人數也大幅增加。你現在不需要是個腳本小子了。」

儘管存在這些風險，Goertzel 仍認為加密貨幣可能比其他行業更有能力適應，因為其程式碼是開源的，且其社群高度重視安全性。

他說：「加密貨幣最接近這扇門，但也是房間中能看見這扇門即將到來的那部分。」