一位安全研究人员利用Anthropic推出的Claude Opus 4.8模型,在短短数个工作日内定位到Zcash Orchid隐私池中一个持续四年未被察觉的关键漏洞。该缺陷在历经多位顶级零知识密码学专家长期审查后仍未能暴露,其公开导致ZEC代币价格当周重挫近38%,并引发关于人工智能在安全领域超越人类判断力的广泛讨论。
SingularityNET创始人Ben Goertzel强调,真正关键的并非AI能发现漏洞,而是它已具备识别复杂系统行为与设计初衷不一致的能力。当前先进模型不再局限于捕捉表面编码错误,而是能够模拟真实运行路径,评估代码实际执行是否符合预期逻辑。
今年5月,受聘于Shielded Labs的安全研究员Taylor Hornby在Claude Opus 4.8支持下,成功定位了Orchard电路中一处仅由两行代码构成的严重缺陷。该段验证逻辑本应确保交易输入合法性,但实际并未执行相应规则,使得攻击者可在屏蔽池内无痕生成虚假ZEC,且不会触发任何异常警报。在正式提交前,Hornby已构建完整攻击原型,并推动开发团队于6月1日完成紧急修复。
Goertzel指出,此次事件标志着安全研究进入新阶段:传统依赖少数专家的手工深度审计将不再是唯一路径。未来趋势是建立以人类监督为核心、由前沿模型持续执行的自动化审查体系,实现对整个代码库更全面、高频次的覆盖分析。
南加州大学计算机科学教授、Sahara AI首席执行官Sean Ren认为,人工智能正在重新定义网络安全的攻防平衡。现代模型不仅能快速生成攻击策略,还能基于结果反馈迭代优化。他建议,所有关键系统必须将这些强大模型作为“虚拟对手”进行常态化压力测试,以提前暴露脆弱点。
ThreatLocker联合创始人Danny Jenkins警告,当前AI辅助漏洞挖掘的速度已远超多数组织的防护更新节奏。“我们正面临一个可能持续多年的巨大安全缺口,”他表示,“大量软件将在长时间内处于已知漏洞状态,而这些漏洞极易被迅速利用。”他认为,这一现象源于双重加速:一是发现门槛大幅降低,二是具备能力的群体急剧扩张。
尽管面临挑战,Goertzel指出,加密领域因其高度透明的代码开放传统和对安全文化的长期重视,反而具备更强的自我调适能力。他比喻称,该行业虽身处变革风暴中心,却也最能看清风向,“这既是严峻考验,也是率先突围的机会。”
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.