最新一代的前沿人工智能模型不再仅仅是与用户聊天、生成图像或编写代码。研究人员越来越多地使用像Anthropic的Claude Mythos和Claude Opus 4.8以及OpenAI的GPT-5.5这样的系统来识别软件漏洞,引发了对这些能力变得广泛可用时会发生什么的担忧。
本周,加密货币投资者接到警报,意识到强大人工智能带来的威胁在上升,当Zcash开发者披露Claude Opus 4.8帮助发现了一个关键漏洞,该漏洞可能使攻击者能够铸造无限的ZEC。由于网络的设计,目前无法确切知道是否确实铸造了伪造的ZEC——这种不确定性导致ZEC的价格在本周晚些时候崩溃。
专家警告称,随着人工智能软件的能力提高,未来几周和几个月可能会发现更多漏洞——而这些工具变得更加可获取。以下是对不断增加的威胁的概述,以及它如何已经影响了加密货币世界。
早期的人工智能模型被专业用于作为编码助手,帮助开发人员编写、解释和调试软件。随着技术的进步,研究人员开始将相同的系统用于代码审查、软件审计和漏洞研究。
从编码助手到安全工具的转变与人工智能在软件开发中的使用方式的更广泛转变相一致。在2025年Claude Code推出后,Anthropic报告其工程团队中AI生成代码的急剧增加,反映出从仅建议代码的模型转变为能够编写和运行代码的系统。
安全专业人士表示,影响不仅限于帮助开发人员编写代码。
“人工智能在审查代码和发现潜在漏洞方面远比大多数人更出色,”ThreatLocker的首席执行官兼联合创始人Danny Jenkins告诉Decrypt。Jenkins表示,当前的人工智能系统已经在加速漏洞发现,而像Mythos这样的新模型可能会显著扩展这些能力,称之为迫在眉睫的“大问题”。
“坏人获得这种技术的机会只是时间问题,”他说。
根据Jenkins的说法,人工智能还降低了漏洞研究的准入门槛,让更多的人能够分析代码,识别弱点并开发利用。随着通向越来越强大的系统的渠道扩大,他预计漏洞发现的速度将增加。
“在人工智能出现之前,网络安全威胁和利用每年都在增加,”他说。“在人工智能出现之后,它变得更加迅速,我认为有两个原因导致这种情况。其一是你现在可以使用人工智能帮助找到漏洞和利用,而具备此能力的人也大量增加。现在你不必再是一个脚本小子。”
随着人工智能系统的能力越来越强,公司开始将其应用于网络安全。周二,Anthropic扩大了对Project Glasswing的访问,向150家公司和机构提供Claude Mythos的使用权,以帮助在模型更广泛发布之前识别和修复软件漏洞。
在四月,Mozilla后续披露,Anthropic的模型帮助识别了数百个在Firefox网络浏览器中修复的漏洞,而加州的研究人员在其工作中使用Mythos Preview,创造了其中之一的首批公共利用针对苹果M5芯片的利用。
Stanislav Fort,前Google DeepMind和Anthropic的研究员,现在是安全公司Aisle的创始人兼首席科学家,表示对人工智能驱动的漏洞发现的担忧是合理的,但经常被误解。
“天真的反应是试图限制对强大模型的访问。我认为这本质上是模糊带来的安全,而模糊带来的安全是这个领域最糟糕的想法之一,”Fort告诉Decrypt。“零日漏洞发现的能力已经在无法限制的模型之间广泛分布。在前沿试图封堵它并不能消除风险;它只会延迟风险,同时也放慢那些最需要这些工具的防御者的速度。”
Fort表示,更大的风险是防御者,特别是开源维护者,可能无法获得与攻击者相同的先进人工智能工具。
“这种不平衡才是真正的危险,”他说。“答案不是限制;而是对防御工具的民主化。”
Anthropic并不是唯一一家推动面向网络安全的人工智能模型的公司。今年五月,微软推出了MDASH,这是一种代理漏洞发现系统,该公司表示其帮助识别了先前未知的Windows漏洞。
对加密货币的风险
加密货币和去中心化金融(DeFi)开始感受到人工智能驱动的漏洞猎捕的影响。区块链项目一直是诱人的目标,因为有大量资金在赌注上,而且许多代码是公开可用的。Jenkins表示,随着人工智能在发现软件缺陷方面变得更好,开源加密项目可能会成为安全研究人员寻找漏洞和攻击者利用它们的更容易的目标。
在最清楚的一个例子中,独立安全研究员Taylor Hornby披露了Zcash的Orchard隐私池中的关键漏洞,他是在ClaudeOpus 4.8的帮助下发现的。
这个缺陷可能允许攻击者创建无限的伪造的ZEC,并且在被修复之前已经潜伏了多年。目前尚不清楚这个漏洞是否被实际利用。
“这个漏洞在2022年5月Orchard激活后就存在,直到2026年6月1日紧急修复才得以解决,”负责Zcash开发的Shielded Labs在一篇披露文章中写道。“由于Orchard的隐私属性和漏洞的性质,单凭加密学没有确凿的方法来确定是否发生了这样的利用。”
此次攻击发生之际,DeFi协议已经面临其最糟糕的年度之一,遭遇了利用。在2026年的前五个月中,超过8.4亿美元被从DeFi项目中盗取,仅在四月份,就有超过6亿美元被攻击,包括KelpDAO和Drift Protocol等项目也被攻击。
所谓的'氛围黑客'的兴起,其中攻击者使用人工智能编码代理自动化侦查、凭证盗窃、恶意软件开发和其他任务,引发了对人工智能降低进行复杂网络攻击门槛的担忧。
根据Web3安全平台CertiK的高级区块链调查员Natalie Newson,尽管四月的加密利用情况异常严重,但更广泛的趋势仍然相对稳定,低于过去几年的峰值事件数。
“2026年四月对于加密利用而言是一个糟糕的月份;只有三天没有发生在至少盗取了1万美元的利用事件,”她说。“然而,当我们看更广阔的局面时,事件的数量(不包括钓鱼攻击)无疑保持得相当一致,并且仍低于2023年的峰值。”
尽管人工智能使DeFi利用变得更容易执行,但Blockaid首席技术官Raz Niv表示,最大风险不是人工智能取代黑客,而是放大了攻击者,使得攻击者能够专注于更复杂的技术,而人工智能处理日常任务。
“好消息是防御者可以使用相同的工具,”他说。“人工智能辅助的监控和仿真正在成为试图跟上步伐的安全团队的必需品。”
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
