AI审计未发现严重漏洞,Zcash协议安全性获验证

Zcash创始人Zooko Wilcox在社交平台X上表示,由Anthropic开发的Claude Mythos人工智能模型对Zcash协议开展的安全审计,未揭示任何重大缺陷。此次审计响应了瑞士非营利组织Shielded Labs的请求,结果表明协议核心机制仍具备高度可靠性。

Orchard屏蔽池漏洞被AI识别并及时修复

6月3日,Zcash开发团队在监测中发现Orchard屏蔽池存在一个已存续四年的伪造漏洞,随即暂停相关交易功能。经紧急升级后,系统于当日恢复运行。该漏洞由安全研究员Taylor Hornby借助Anthropic的Claude Opus 4.8模型成功定位。据Zcash基金会通报,目前无证据显示该漏洞曾被实际利用,亦未发现异常价值生成行为,用户隐私未受影响。

AI模型推动安全检测,亦引发行业新忧虑

尽管新型AI模型显著提升了漏洞识别效率,但其广泛部署也带来潜在风险。Anthropic于周二发布其Claude Mythos模型(Fable 5)的首个公开版本,宣称在“系统重要性软件”中识别出超万例高危或关键级漏洞。公司强调,Fable 5已通过安全配置,可将敏感议题路由至专用模型处理。 然而,美国政府以国家安全为由实施出口管制,已于周五暂停Fable 5与Mythos 5模型的访问权限。与此同时,漏洞赏金平台Immunefi首席执行官Mitchell Amador警告,当前AI驱动的漏洞探测激增正使网络安全态势向攻击方倾斜,导致去中心化金融领域黑客活动再度升温。数据显示,4月份加密资产遭攻击金额达6.34亿美元,创自2025年2月以来单月最高纪录。