资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
安全研究新范式:前沿AI模型助力发现Zcash隐私池重大漏洞
一位研究者借助Anthropic的Claude Opus 4.8模型,在短短数日内揭示了Zcash的Orchard隐私池中一个存在四年之久的致命缺陷。该漏洞在被顶尖零知识密码学家持续审查多年后仍未被发现,其曝光导致ZEC在当周暴跌约38%,同时引发了加密行业对前沿AI模型漏洞发现能力超越人类的广泛担忧。
SingularityNET创始人Ben Goertzel对此表示:“关键不在于AI能够发现漏洞,而在于它如今能够发现的漏洞类型发生了根本变化。”他指出,前沿模型不再仅仅标记明显的编码错误,而是日益擅长推理软件实际行为是否符合设计预期。
今年五月,受聘于Shielded Labs的安全研究员Taylor Hornby在Claude Opus 4.8的协助下,发现了Zcash Orchard电路中的关键漏洞。该漏洞隐藏在仅两行代码中:一段看似验证交易输入的检查程序,实际并未执行既定规则,可能导致攻击者在屏蔽池内伪造ZEC且不被察觉。Hornby在向开发团队报告前构建了有效攻击方案验证漏洞,紧急修复已于6月1日部署。
更令人警觉的是,这一漏洞已在系统中潜伏超过四年。Goertzel认为此次发现具有里程碑意义,它不仅展示了AI的漏洞发现能力,更预示了安全研究范式的转型。“传统的安全研究模式不会消失,但由少数专家主导的缓慢、手工化、深度专业审计将不再是唯一路径。”他如此描述这场“难以被高估的变革”。
逻辑漏洞发现能力进化
Goertzel指出,Orchard漏洞属于前沿AI模型日益擅长的隐蔽逻辑错误类型,包括智能合约缺陷、访问控制失效及软件行为偏离设计预期等情况。随着AI能力提升,安全研究正转向由人类专家监督的、持续AI驱动审查模式,这种模式能实现比传统审计更全面的代码库分析。
“主动采用前沿模型进行协议级漏洞挖掘将成为标准配置,”Goertzel预测道,“未采用这种方式的协议将越来越多地从攻击者而非友好方获知自身漏洞。”Zcash的应对措施或许正是未来的预演。
攻防平衡的重塑
Sahara AI首席执行官、南加州大学计算机科学教授Sean Ren认为,AI进展正在重塑攻防平衡:前沿模型能快速测试攻击策略、从结果中学习并发现弱点。他建议:“为建立更佳防御体系,我们必须将这些前沿AI模型作为潜在攻击者进行压力测试。”
区块链网络因其开源特性尤其易受冲击,前沿AI模型可直接分析其代码库,并比传统安全审查更快地识别漏洞。“OpenAI、Anthropic等前沿模型实验室拥有早期接触最强未发布模型的权限,能够在区块链等公开网络系统中进行大量实验,”Ren警告道,“若恶意行为者获得这些能力,后果不堪设想。”
日益扩大的安全鸿沟
网络安全公司ThreatLocker联合创始人Danny Jenkins指出,AI辅助的漏洞发现速度已超越许多组织保护现有软件的能力。“我们将面临需要多年才能填补的巨大鸿沟,”他表示,“大量软件将长期存在未修复漏洞,而这些漏洞会被人迅速发现。”
Jenkins认为AI并未根本改变漏洞研究本质,而是使其呈指数级加速。过去需要安全研究员手动代码审查和逆向工程的任务,如今现代模型数秒即可完成。“AI普及后,网络安全威胁的增长速度因两大原因进一步加快:一是利用AI发现漏洞的门槛大幅降低,二是具备这种能力的人群规模急剧扩张。”
加密行业的双重境遇
尽管面临风险,Goertzel指出加密行业可能比其他领域更具适应优势:其代码开源特性与社区高度重视安全的传统形成了天然屏障。“加密领域站在变革的最前沿,但也是最能看清变革方向的领域,”他比喻道,“这既是挑战也是机遇。”
