前沿 AI 能找加密最大漏洞、業界尚未準備、Shielded Labs 模式成範本
據《Decrypt》報導,前沿 AI 模型已具備找出加密協議「邏輯型」與「密碼學型」漏洞的能力、不再只能抓基本的程式錯誤。Zcash 上週的 Orchard 隱私池漏洞(藏 4 年、可無限增發 ZEC、由 Anthropic Opus 4.8 在數天內找到)是當前最具體的案例。SingularityNET 創辦人 Ben Goertzel 指出:「重點不是 AI 能找漏洞、而是它能找到的漏洞種類已經改變。」加密產業目前的審計與安全應變模型、跟不上 AI 級漏洞發現速度。
AI 級漏洞發現:從表面錯誤到深層邏輯與密碼學
過往 AI 程式分析能發現的是程式碼語法錯誤、變數使用問題、基本邏輯漏洞。但 Opus 4.8 在 Zcash Orchard 上找到的、是「驗證檢查看似運作正常、卻沒有真正實施規則」這類隱藏在密碼學證明結構中的邏輯瑕疵—需要 LLM 在合理時間內把整個證明邏輯掃過一遍、識別不一致處。這類漏洞在傳統人類審計模型下、需要極小群密碼學專家投入數週甚至數月才有機會發現。
Goertzel 的判斷是、過往「少數受敬重的人類密碼學家、做緩慢、手工、深度專業的審計」這個安全研究模式不會消失、但會「不再是全部」。
廣告 - 內文未完請往下捲動
產業未準備:審計速度跟不上漏洞發現速度
ThreatLocker 執行長 Danny Jenkins 對加密產業的描述更直接:「我們有一個巨大的缺口、要花好幾年才能補起來。」他警告當前情境是「所有這些軟體都會有這些漏洞、我們很長時間內都不會有修補與更新」。
「未準備好」具體指三件事:傳統審計流程無法 scale 來應對 AI 驅動的漏洞發現速度;多數協議組織沒有建立「持續性 AI 輔助安全審查」機制;當前 AI 利用漏洞的速度、已經超過漏洞修補與部署的速度。沒有主動採用「AI 級對抗性測試」的協議、面對的系統性風險顯著上升。
推薦路徑:把 Shielded Labs 模式變成業界標準
Goertzel 建議的範本是 Shielded Labs(Zcash 開發組織)今年 4 月聘僱 Taylor Hornby 的做法:請專責研究員、用前沿 AI 模型在惡意行為者之前主動掃描協議級漏洞。「應該是常態、而不是例外。」
對加密協議組織的具體含義:把「按需請第三方審計公司」轉為「內部常駐研究員 + 前沿 LLM 持續對抗性審查」、預算結構從一次性審計支出轉向持續性研發投入。對 Anthropic、OpenAI、Google DeepMind 這類前沿模型提供方而言、安全研究使用情境的需求會明顯擴張、可能催生新的 enterprise 安全產品線。報導也指出、由於開源程式碼可被前沿 AI 直接分析、加密協議比閉源傳統金融系統承受更高的 AI 漏洞曝光、是這條趨勢的第一個壓力測試對象。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
