人工智能在网络安全中的新应用
最新一代的前沿人工智能模型不仅仅用于与用户聊天、生成图像或编写代码。研究人员越来越多地使用诸如Anthropic的Claude Mythos和Claude Opus 4.8,以及OpenAI的GPT-5.5等系统来识别软件漏洞,这引发了人们对这些能力广泛可用后可能产生的后果的担忧。
关键漏洞的发现
本周,Zcash的开发者披露,Claude Opus 4.8帮助发现了一个关键漏洞,该漏洞可能使攻击者能够铸造无限数量的ZEC。由于网络的设计,目前无法确切知道是否确实铸造了伪造的ZEC,而这种不确定性导致ZEC的价格在本周晚些时候暴跌。
专家警告称,随着人工智能软件能力的提升,未来几周和几个月可能会发现更多漏洞,而这些工具也变得更加易于获取。
人工智能的演变与影响
早期的人工智能模型被专业用作编码助手,帮助开发人员编写、解释和调试软件。随着技术的进步,研究人员开始将相同的系统用于代码审查、软件审计和漏洞研究。从编码助手到安全工具的转变与人工智能在软件开发中使用方式的更广泛转变相吻合。
在2025年Claude Code发布后,Anthropic报告称其工程团队中AI生成代码的数量急剧增加,反映出从建议代码的模型转向能够编写和运行代码的系统。
安全专家的看法
安全专业人士表示,这一影响不仅限于帮助开发人员编写代码。ThreatLocker的首席执行官兼联合创始人Danny Jenkins在接受Decrypt采访时表示:“人工智能在审查代码方面远远优于大多数人,并且能够发现潜在的漏洞。”
Jenkins表示,目前的人工智能系统已经加速了漏洞的发现,而像Mythos这样的新模型可能会显著扩展这些能力,他称之为一个迫在眉睫的‘大问题’。
“只需时间,坏人就会获得访问权限,”他说。
人工智能与网络安全的未来
随着人工智能系统能力的增强,各公司开始将其应用于网络安全。周二,Anthropic扩大了Project Glasswing的访问权限,给予150家公司和机构使用Claude Mythos的机会,以帮助识别和修复软件漏洞,直到该模型更广泛发布。
今年4月,Mozilla披露,Anthropic的模型帮助识别了数百个漏洞,并在Firefox浏览器中进行了修复,而加州的研究人员在使用Mythos Preview的工作中产生了针对苹果M5芯片的第一个公开利用之一。
对开源项目的影响
加密货币和去中心化金融(DeFi)开始感受到人工智能驱动的漏洞挖掘的影响。区块链项目一直是有吸引力的目标,因为涉及大量资金且大部分代码是公开可用的。
Jenkins表示,随着人工智能在发现软件缺陷方面的能力提升,开源加密项目可能会成为安全研究人员寻找漏洞和攻击者利用的更容易的目标。
在一个最清晰的例子中,独立安全研究员Taylor Hornby披露了他在Zcash的Orchard隐私池中发现的关键漏洞,该漏洞是在Claude Opus 4.8的帮助下发现的。该缺陷可能允许攻击者创建无限的伪造ZEC,并在被修复之前已经存在了多年。
总结与展望
此次攻击发生之际,DeFi协议正面临其最糟糕的漏洞年之一。在2026年前五个月,超过8.4亿美元被从DeFi项目中盗取,其中仅在4月就超过6亿美元,涉及KelpDAO和Drift Protocol等项目的攻击。
虽然人工智能使DeFi漏洞的实施变得更容易,但Blockaid首席技术官Raz Niv表示,更大的风险不是人工智能取代黑客,而是放大他们的能力,使攻击者能够专注于更复杂的技术,而人工智能则处理常规任务。
“好消息是,防御者也可以使用相同的工具,”他说。“人工智能辅助的监控和模拟正在成为安全团队跟上步伐的必需品。”
