Anthropic旗下Mythos AI报告Zcash未再发现“严重”漏洞：Wilcox

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

Zcash创始人：Anthropic的Claude Mythos安全审计未发现协议存在严重漏洞

Zcash创始人Zooko Wilcox表示，由Anthropic的Claude Mythos AI模型对该隐私协议进行的安全审查并未发现严重问题。这项评估由支持Zcash开发的瑞士非营利组织Shielded Labs提出。Wilcox于周六在X平台上分享了这一结果，并补充说，审计发现Zcash协议中“没有更严重的漏洞”。在此之前，Zcash开发者于6月初采取了紧急措施，当时网络屏蔽池中发现并修复了一个漏洞。

关键要点

Zooko Wilcox表示，应Shielded Labs请求，Anthropic的Claude Mythos安全审计未发现Zcash协议中存在严重漏洞。6月初，Zcash开发者曾暂时暂停Orchard屏蔽池交易，随后在同一天通过紧急升级恢复了功能。Orchard问题与一个存在四年的伪造漏洞有关，该漏洞在Anthropic的Claude Opus 4.8模型及研究员Taylor Hornby的协助下被发现。Zcash基金会表示，没有证据表明该漏洞被利用，未检测到未经授权的价值创造，用户隐私也未受影响。在加密货币领域，先进AI安全工具的快速崛起既提升了防御能力，也引发了人们对大规模漏洞发现成果究竟惠及何方的担忧。

Claude Mythos审计报告称Zcash协议无严重缺陷

Wilcox的更新主要集中在由Anthropic的Claude Mythos模型执行的AI辅助安全审计上。根据他的帖子，支持Zcash开发的瑞士非营利组织Shielded Labs请求了这项审查，审查结论是Zcash协议不存在严重漏洞。这一声明的时机对Zcash用户而言至关重要，他们正在关注本月早些时候Orchard相关紧急事件后的后续风险。虽然AI工具可以加速潜在问题的发现，但“无严重漏洞”的结果也表明，至少这次特定的协议检查并未揭示额外的高影响缺陷。

6月Orchard中断与紧急升级

在Claude Mythos审计结果出炉之前，Zcash开发者于6月3日采取了更直接的操作行动。他们在处理隐私保护转账的屏蔽池中发现漏洞后，暂时暂停了Orchard交易。功能在同一天通过紧急升级恢复，表明风险识别后响应迅速。Zcash基金会后来将这一情况描述为未确认被利用的事件。基金会在事故报告中表示，没有证据表明该漏洞被利用，未检测到未经授权的价值创造，用户隐私也未受影响。这些声明与该基金会技术更新中描述的紧急软分叉及相关网络激活细节有关。

Orchard漏洞的实质是什么

根据Wilcox更广泛背景下引用的早期报告，Orchard问题可追溯到一个存在四年的伪造漏洞。安全研究员Taylor Hornby在Anthropic的Claude Opus 4.8模型的帮助下发现了这一问题。这一区分对投资者和构建者而言很重要，因为它将风险定位为并非新引入的缺陷，而是长期潜伏、后来通过改进分析才浮出水面的问题。这也意味着，随着新工具和方法的出现，即便是更旧的漏洞也可能重新暴露——尤其是在涉及复杂加密协议的情况下。

AI安全工具：更快的发现，更高的威胁担忧

尽管Zcash的开发过程似乎受益于先进的AI辅助，但加密货币领域更广泛的争论在于，同样的工具是否也能被用于加速攻击。业界日益发出警告，漏洞发现能力的提升可能将优势转向威胁行为者。Anthropic发布了Claude Mythos的首个公开版本，该公司此前曾表示，Mythos及相关模型在“具有系统重要性的软件”中发现了超过1万个高严重性或严重性漏洞。这一声明加剧了人们对此类能力是否应广泛可用的审视。针对担忧，Anthropic表示其Fable 5模型“已确保安全供一般使用”，并设置了保护措施，将某些主题（如网络安全）引导至不同的模型（Claude Opus 4.8）。然而，Anthropic后来也表示，在美国政府以国家安全为由发布出口管制指令后，已暂停对Fable 5和Mythos 5的访问。从加密货币防御的角度看，这形成了一个复杂的局面：AI模型或许能快速识别漏洞，但访问控制和不断变化的政策可以改变谁能够使用这种能力以及用于何种目的。其结果是攻击者与防御者之间的不对称日益加剧，尤其是在智能合约生态系统发展迅速、容易成为攻击目标的市场中。

漏洞赏金平台Immunefi的首席执行官Mitchell Amador在接受采访时警告，这些新AI工具的激增正在将网络安全领域的竞争格局向攻击者倾斜，并称之为“漏洞启示录”。他将这一动态与DeFi黑客攻击的复苏联系起来。另外，DefiLlama的数据显示，加密货币黑客攻击在4月造成6.34亿美元损失，这是自2025年2月Bybit事件（导致约14亿美元损失）以来的月度最高总额。

为何Zcash审计现在至关重要

Zcash的最新更新不仅关乎是否发现了一个漏洞——更关乎在经过严格审查期后，该隐私协议是否存在其他严重问题。6月的Orchard紧急响应与随后的Claude Mythos审计结果相结合，表明团队正在用现代安全方法持续对系统进行压力测试。尽管如此，Zcash用户应将审计结果视为众多数据点之一。Claude Mythos审查报告称未发现严重问题，但更广泛的加密货币环境对快速演变的AI辅助安全研究仍保持敏感——这意味着未来的关键问题不在于AI能否发现问题，而在于漏洞（以及任何利用尝试）能够多快被检测、修补并在不同平台上得到验证。读者应关注Zcash开发者是否会分享更多审计后的保障措施，以及行业因出口管制和“安全”限制而导致的AI模型访问变化，是否会改变防御研究和攻击活动的节奏。