摘要:Zcash创始人确认AI模型未发现严重漏洞,但其协议曾因四年内藏匿的伪造缺陷短暂中断。随着Anthropic发布新型AI模型,行业对技术双刃剑效应的担忧加剧,4月黑客攻击金额飙升至6.34亿美元。
币圈界报道:
Zcash协议经AI审计无重大缺陷,但漏洞暴露引发安全警觉
Zcash项目核心人物Zooko Wilcox在社交平台X上披露,由Anthropic开发的Claude Mythos人工智能系统对其协议执行的安全审查中,未识别出任何高危或结构性缺陷。该结论回应了瑞士非营利组织Shielded Labs此前提出的审计请求,强调当前协议架构具备基本防护能力。
四年前漏洞被AI模型精准定位,紧急修复避免损失扩大
今年6月3日,开发者在检测到Orchard屏蔽池存在长期潜伏的伪造机制后,迅速暂停相关交易功能。随后通过热更新完成修复,整个过程未造成用户资产流失。该问题根源可追溯至四年之前的代码设计疏漏,由安全研究员Taylor Hornby借助Claude Opus 4.8模型成功捕捉。官方声明指出,目前无证据显示该漏洞已被实际利用,亦未发现异常价值生成行为,用户隐私未遭侵犯。
AI工具双面性凸显:防御与攻击能力同步增强
尽管人工智能正成为漏洞挖掘的新利器,其广泛应用也带来新的风险隐忧。Anthropic于本周推出首个公开版Claude Mythos(Fable 5),宣称已识别超过一万个关键级漏洞,涵盖多个系统重要型软件。公司表示,该模型已部署多层防护机制,涉及网络安全议题将自动转接至更受控的Claude Opus 4.8进行处理。然而,受美国政府国家安全政策影响,该模型访问权限已于周五被临时冻结。
漏洞赏金平台Immunefi首席执行官Mitchell Amador警告称,新型AI模型的普及正使攻防态势失衡,催生“大规模漏洞泛滥”现象,导致去中心化金融领域再度面临高发攻击潮。数据显示,4月份加密资产遭劫金额达6.34亿美元,创下自2025年2月Bybit事件以来的单月新高。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。