AI 也能抓駭客？Zcash 透過 Anthropic 模型進行資安審計，未發現重大漏洞

Zcash 協議資安審計：AI 模型的最新實測

隱私保護加密貨幣 Zcash 近期完成了一項由 AI 驅動的資安審計。Zcash 創辦人 Zooko Wilcox 在社群平台 X 上指出，在瑞士非營利組織 Shielded Labs 的委託下，他們利用 Anthropic 開發的 Claude Mythos 人工智慧模型對 Zcash 協議進行了全面檢測，結果顯示目前未發現「任何嚴重的漏洞」。

這次審計的背景源於今年 6 月 3 日的一次緊急修復。當時開發者在 Zcash 的 Orchard 隱私池中發現了一個潛藏四年的偽造漏洞，隨即暫停了相關交易。該漏洞最初是由資安研究員 Taylor Hornby 在 Anthropic 的 Claude Opus 4.8 模型協助下所發現。Zcash 基金會強調，該漏洞並未遭到惡意利用，亦無未經授權的價值創造，用戶的隱私權益未受影響，系統在當日稍晚即透過緊急升級恢復正常運作。

AI 雙面刃：資安防禦與駭客威脅的競賽

隨著 AI 模型在程式碼審計中的應用日益廣泛，其帶來的資安風險也引發了業界關注。Anthropic 於日前發布了 Claude Mythos 模型系列中的 Fable 5 版本，該公司曾表示，Mythos 模型在測試中發現了超過 1 萬個系統重要軟體中的高風險或關鍵漏洞，這也引發了關於此類強大模型是否應對外公開的辯論。

為了降低風險，Anthropic 宣稱 Fable 5 已針對一般用途進行安全優化，並設有防護機制，會將網路安全等特定議題的查詢自動導向至 Claude Opus 4.8 模型。然而，由於美國政府基於國家安全考量發布了出口管制指令，Anthropic 已於上週五暫停了 Fable 5 與 Mythos 5 的存取權限。

針對 AI 對資安生態的影響，漏洞賞金平台 Immunefi 執行長 Mitchell Amador 在接受採訪時指出，AI 模型的普及正使資安戰場向威脅行為者傾斜，導致了所謂的「漏洞末日（vulnerability apocalypse）」，進而推升了去中心化金融（DeFi）領域駭客攻擊的頻率。根據 DefiLlama 的數據顯示，今年 4 月加密貨幣駭客攻擊造成的損失高達 6.34 億美元，為 2025 年 2 月 Bybit 駭客事件導致約 14 億美元損失以來的最高單月紀錄。