Skip to main content

Web3头条

 · 

AI神器Claude Opus 4.8揪出45亿美元漏洞,批量制造黑客时代来临

科技热点:AI神器Claude Opus 4.8揪出45亿美元漏洞,批量制造黑客时代来临

Claude Opus 4.8找到一个45亿美元的Bug,AI时代正在批量生产黑客

配图

五月的最后一个星期三,安全研究员泰勒·霍恩比正坐在电脑前,屏幕上是Zcash最新版本的协议审计报告。他的手指在键盘上飞快地敲击,目光紧盯着一行行代码。这次审计是由Shielded Labs委托的,目标是Zcash的隐私交易核心——Orchard。

霍恩比并不是第一次接触零知识证明系统,但这次他使用了Anthropic最新发布的Claude Opus 4.8。AI的加入让他的工作效率大幅提升,尤其是在处理复杂逻辑和潜在漏洞方面。就在他几乎要放弃的时候,Opus 4.8突然发出警报,显示出一段代码存在异常。

“这不可能。”霍恩比喃喃自语。他反复检查了几遍,确认Opus 4.8的发现并非误报。这段代码竟然允许攻击者在Orchard中凭空创造代币,也就是所谓的“无限增发”漏洞。

他立刻将这一发现报告给了Zcash团队。Zcash的反应迅速而果断,立即组织团队进行紧急修复。经过几天的不眠不休,Zcash在6月5日发布了官方声明,确认漏洞存在并已完成修复。然而,市场反应却异常激烈。消息一出,Zcash的市值瞬间蒸发了45亿美元。

与此同时,AI在安全领域的应用引发了广泛讨论。Anthropic的Claude Mythos Preview曾在2026年4月的网络安全能力评估中展现出惊人的实力。它不仅能识别并利用主流操作系统和浏览器中的零日漏洞,还能将这些漏洞转化为可用的攻击代码。更令人震惊的是,一个没有安全背景的工程师也能借助Mythos Preview在短时间内完成复杂攻击。

然而,真正引发恐慌的并不是这个尚未开放的强大模型,而是已经进入普通人工作流的Opus 4.8。AI的普及让安全审计不再是大团队的专利,小团队甚至个人也能轻松进行深度分析。这意味着,维护者可以更快地找到bug,但攻击者也能更快地读懂系统。

在Zcash事件之后,AI安全专家艾米莉·张在她的博客中写道:“AI进入安全领域,就像给每个程序员发了一把万能钥匙。它能打开防御,也能打开攻击之门。”

AI的普及带来的不仅是效率的提升,还有风险的扩散。过去,只有少数顶尖黑客才能掌握的技巧,现在任何人都可以通过AI轻松获得。这种能力的扩散,让安全威胁变得更加普遍和不可预测。

在一次行业会议上,Anthropic的首席安全官詹姆斯·李承认:“我们意识到,AI在安全领域的应用是一把双刃剑。Project Glasswing的初衷就是为了在开放AI能力的同时,确保其不被滥用。我们需要更强的防护和更严格的使用约束。”

然而,AI的扩散速度远超预期。Zcash事件之后,更多类似的漏洞被陆续发现,有些甚至已经被人利用。安全行业面临的压力与日俱增。

在一次闭门研讨会上,一位不愿透露姓名的安全专家表示:“AI时代,我们正在批量生产黑客。过去需要数年才能掌握的技能,现在通过AI几天就能学会。这不仅是技术的进步,也是威胁的升级。”

面对这种局面,安全专家们开始思考新的应对策略。有人提议建立AI安全联盟,共享威胁情报和防御措施;有人建议开发更先进的AI检测工具,以应对AI驱动的攻击;还有人主张加强AI使用的监管,确保其不被滥用。

无论如何,AI时代的到来已经不可逆转。霍恩比的发现只是一个开始,AI在安全领域的应用将持续改变游戏规则。正如艾米莉·张所言:“AI不会区分善恶,它只是工具。关键在于我们如何使用它。”

在Zcash事件之后,霍恩比辞去了工作,加入了一家专注于AI安全研究的公司。他深知,AI带来的挑战才刚刚开始,而他愿意成为这场变革的参与者。

AI时代正在批量生产黑客,但同时也孕育着新的希望。在这个充满不确定性的时代,唯有不断创新和适应,才能在安全领域立于不败之地。

#AI漏洞检测 #网络安全 #AI黑客 #人工智能 #零知识证明

Download Pickful App

Better experience on mobile

iOS

Android

APK