Trang chủ
Tin tức
Chi tiết

Claude Opus 4.8 phát hiện lỗ hổng $4,5 tỷ trong giao thức Zcash

icon MarsBit
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Một chuyên gia bảo mật sử dụng Claude Opus 4.8 của Anthropic đã phát hiện lỗ hổng trị giá 4,5 tỷ USD trong giao thức Orchard của Zcash, cho phép tạo token không giới hạn. Lỗ hổng này được phát hiện vào ngày 29 tháng 5 năm 2026 và được Zcash xác nhận hai ngày sau đó. Giá Zcash giảm 50% sau khi thông báo vào ngày 5 tháng 6. Sự việc cho thấy AI đang giúp dễ dàng hơn trong việc phát hiện và khai thác lỗ hổng, gia tăng áp lực lên các đội ngũ bảo trì. Các altcoin cần theo dõi có thể thay đổi khi chỉ số fear and greed phản ứng với những rủi ro này.

Bài viết bởi Sleepy

Một người đã sử dụng Claude Opus 4.8 để phát hiện một lỗ hổng, khiến giá trị thị trường của một loại tiền điện tử bay hơi 4,5 tỷ USD.

Vấn đề bắt đầu từ một cuộc kiểm toán bảo mật. Zcash là một mạng riêng tư lâu đời sử dụng bằng chứng không kiến thức để bảo vệ thông tin giao dịch, và Orchard là trung tâm cốt lõi của khả năng giao dịch riêng tư này.

Ngày 29 tháng 5, nhà nghiên cứu bảo mật Taylor Hornby đã phát hiện một lỗ hổng nghiêm trọng trong Orchard trong cuộc kiểm toán giao thức được Shielded Labs ủy quyền, cho phép kẻ tấn công tạo ra các đồng tiền không tồn tại, tức là “phát hành vô hạn”.

Zcash sau đó đã thực hiện nâng cấp khẩn cấp trong vài ngày, chính thức xác nhận lỗ hổng tồn tại, nhưng không thể xác minh liệu đã có ai tận dụng nó để phát hành thêm token hay chưa. Sau khi tuyên bố chính thức được công bố vào ngày 5 tháng 6, Zcash giảm mạnh 50%.

Opus 4.8 của Anthropic được phát hành vào ngày 28 tháng 5, và ngày hôm sau, lỗ hổng này đã được phát hiện.

Không phải Mythos, mà là Opus

Sự kiện này của Zcash thật đáng sợ, không phải vì AI mạnh, mà vì lần này nó mạnh quá bình thường.

Trước đó, ngành an ninh thực sự lo ngại về Claude Mythos Preview của Anthropic. Tháng 4 năm 2026, Anthropic đã công bố một đánh giá năng lực an ninh mạng, cho biết Mythos Preview có thể nhận diện và khai thác các lỗ hổng zero-day trong các hệ điều hành và trình duyệt phổ biến, một số lỗ hổng rất tinh vi, ẩn náu suốt hơn mười năm, trong đó một lỗi của OpenBSD thậm chí có thể truy ngược về 27 năm trước.

Đánh giá cũng cho biết, một kỹ sư không có nền tảng bảo mật cũng có thể để Mythos Preview chạy suốt đêm để tìm lỗ hổng thực thi mã từ xa, và khi thức dậy vào ngày hôm sau, họ sẽ thấy một bộ mã tấn công hoàn chỉnh và có thể sử dụng ngay.

Điều này có nghĩa là một khả năng trước đây chỉ có một số ít người có thể nắm giữ lâu dài đang trở thành một dịch vụ mà bất kỳ ai cũng có thể truy cập bất cứ lúc nào. Bản thân khả năng này không có lập trường, sự khác biệt nằm ở chỗ ai đang sử dụng và sử dụng vào mục đích gì.

Anthropic cũng hiểu rõ điều này. Vì vậy, họ đã triển khai Project Glasswing, ban đầu chỉ cung cấp Mythos Preview cho một số ít tổ chức để thực hiện các công việc an ninh mang tính phòng thủ. Họ cũng thừa nhận rằng, các mô hình ở cấp độ này cần các biện pháp bảo vệ mạnh mẽ hơn và các ràng buộc sử dụng nghiêm ngặt hơn trước khi có thể mở rộng cho tất cả mọi người.

Orchard

Trong trường hợp Zcash, các kỹ thuật viên đang sử dụng Opus 4.8, phiên bản đã được phát hành, đã sẵn sàng và đã được tích hợp vào quy trình làm việc của người bình thường, chứ không phải Mythos vẫn đang bị khóa.

AI bước vào lĩnh vực an toàn, giúp các nhóm nhỏ có khả năng kiểm toán như các nhóm lớn. Nó giúp các nhà duy trì tìm ra lỗi nhanh hơn và cũng giúp kẻ tấn công đọc hiểu hệ thống nhanh hơn.

Hơn nữa, mô hình nguy hiểm nhất không nhất thiết là mô hình mạnh nhất, mà là mô hình đủ mạnh, đủ rẻ và đủ phổ biến.

Mô hình càng phổ biến, càng nhiều người có thể sử dụng nó. Vì vậy, vấn đề không còn là AI có thể tìm ra lỗ hổng hay không, mà là: khi mọi người đều có thể tìm thấy, điều gì sẽ xảy ra.

Khi việc tìm lỗi trở thành phong trào đại chúng

Sau khi AI làm cho việc phát hiện lỗ hổng trở nên rẻ hơn, sẽ xuất hiện hai thứ.

Một loại là giả, với hàng loạt báo cáo bảo mật trông có vẻ đáng tin nhưng thực tế không thể kiểm chứng. Loại còn lại là thật, những lỗ hổng từng ẩn sâu trong hệ thống và cần chuyên gia dành vài tuần甚至几个月 để tìm ra, nay cũng bắt đầu được phát hiện nhanh hơn.

Cái trước sẽ nhấn chìm các quản trị viên, cái sau sẽ phá vỡ hệ thống. Đáng lo hơn nữa, chúng sẽ cùng xuất hiện.

An toàn mạng vốn có một câu chuyện lý tưởng: các chuyên gia trắng phát hiện lỗ hổng, tiết lộ một cách có trách nhiệm, nhà sản xuất khắc phục, người dùng được hưởng lợi.

Trong quá khứ, thế giới thực sự vận hành theo câu chuyện này. Nhưng khi AI hạ thấp ngưỡng để “phát hiện lỗ hổng”, khi ai cũng có thể sử dụng các mô hình công khai để tìm bug, những người đổ xô đến là những người muốn chiếm thưởng, muốn xây dựng danh tiếng. Rất nhiều người trong số họ chỉ sao chép một đoạn lời nhắc, để mô hình tạo ra một báo cáo trông có vẻ hợp lý. Báo cáo không nhất thiết là thật.

But regardless of whether it's true or false, the maintainers must take it seriously.

Orchard

OpenSSF đã tổ chức một cuộc thảo luận vào tháng 2 năm 2026 về chủ đề “Báo cáo rác AI”, tập trung nghiên cứu cách các nhà duy trì nguồn mở nên ứng phó với các báo cáo lỗ hổng chất lượng thấp do AI tạo ra. curl đã báo cáo rằng đến giữa năm 2025, chỉ khoảng 5% các bản nộp thưởng là lỗ hổng thật, khoảng 20% có vẻ là nội dung chất lượng thấp do AI tạo ra. OpenSSF cho biết, những báo cáo này giống như DDoS, chỉ khác ở chỗ chúng tấn công vào sự chú ý của con người.

Các nhà duy trì mã nguồn mở không phải là trung tâm hỗ trợ khách hàng. Nhiều người trong số họ không có lương, không có đội ngũ an ninh, cũng không có lịch trực. Tuy nhiên, một dự án có thể đang duy trì hàng ngàn hệ thống thương mại trên toàn thế giới, những công ty tiết kiệm chi phí khổng lồ nhờ mã nguồn mở lại chưa chắc đã trả cho các nhà duy trì một xu; nhưng khi sự cố xảy ra, họ lại quay lại hỏi bạn tại sao không sửa sớm hơn.

Curl sau đó đã đóng dự án phần thưởng漏洞 vì không còn chịu nổi. Báo cáo bảo mật vốn là một phần của hàng phòng thủ, nhưng khi các báo cáo bị ngập trong nội dung rác, hàng phòng thủ này sẽ quay lại tiêu tốn năng lượng của những người đứng sau.

AI đã giúp nhiều người hơn có khả năng gửi báo cáo lỗ hổng, nhưng không giúp nhiều người hơn có khả năng đánh giá tính xác thực của các lỗ hổng đó. Việc có thể khiến mô hình tạo ra một báo cáo không đồng nghĩa với việc hiểu được báo cáo đó; việc chạy được một đoạn mã xác minh cũng không đồng nghĩa với việc giải thích rõ ràng mức độ ảnh hưởng của nó.

Và điều còn đáng sợ hơn là chúng ta thực sự đang sống trong một thế giới nơi AI có thể tìm ra vô số lỗ hổng.

Sự bình an trước đây của chúng ta là do may mắn

Sự ảo tưởng lớn nhất mà internet mang lại là những gì có thể chạy được thì nhất định đáng tin cậy.

Điện thoại có thể thanh toán, tàu điện ngầm có thể quét mã, bệnh viện có thể đặt lịch khám; thậm chí trong đám mây còn lưu giữ một bức ảnh bạn đã chụp cách đây mười năm, bạn đã quên rồi, nhưng nó thì không. Những thứ này mỗi ngày đều đang hoạt động, nên chúng ta mặc định rằng chúng không có bất kỳ vấn đề gì. Sự tin tưởng của con người vào công nghệ, nhiều khi không phải là tin tưởng, mà là lười nghi ngờ.

Mã nguồn giống như một tòa nhà cũ liên tục được xây thêm tầng, phía dưới chèn ép các giao thức và thư viện cũ, phía trên chất đầy các yêu cầu tạm thời và “đưa lên trước đã”, trên cùng còn đống những đoạn mã cổ truyền không ai dám xóa. Đèn trong tòa nhà vẫn sáng, thang máy vẫn lên xuống, quản lý cũng nói mọi thứ đều bình thường. Nhưng chẳng ai biết bên trong tường có vết nứt hay không.

Orchard

Heartbleed là một ví dụ điển hình. Một lỗ hổng trong OpenSSL cho phép kẻ tấn công đọc các khóa riêng và mật khẩu trong bộ nhớ máy chủ, và nó chỉ được phát hiện và vá vào năm 2014. Trước đó, lỗ hổng này đã ẩn náu hơn hai năm, trong khi hơn sáu mươi phần trăm các trang web đang hoạt động trên toàn cầu chạy trên các máy chủ bị ảnh hưởng. Trong hai năm, gần như toàn bộ internet gần như “không có quần áo”, và không ai hay biết.

Còn có Baron Samedit của sudo. Khi Qualys tiết lộ vào năm 2021, họ chỉ ra rằng lỗ hổng này đã tồn tại trong sudo gần mười năm, và sudo là một trong những công cụ quyền phổ biến nhất trong thế giới Unix/Linux.

Còn rất nhiều ví dụ tương tự. Khi nhìn chúng lại cùng nhau, bạn sẽ chợt nhận ra rằng, việc chúng ta có thể lướt web một cách an toàn cho đến hôm nay thực sự là một điều may mắn.

Tại sao những lỗ hổng này lại không được phát hiện trong thời gian dài như vậy?

Câu trả lời rất đơn giản: Chi phí tìm lỗ hổng quá cao.

Chi phí không chỉ là tiền bạc, mà còn là thời gian và sự kiên nhẫn. Bạn cần đọc mã nguồn, thiết lập môi trường, hiểu giao thức, tái hiện các điều kiện biên, viết mã xác minh, đánh giá phạm vi ảnh hưởng, và phân biệt được đâu là báo động giả. Đôi khi, chương trình chạy cả đêm mà không có kết quả, thử hết một con đường nhưng phát hiện ra nó hoàn toàn không thể đi qua. Các chuyên gia bảo mật và hacker trong thực tế thường phải vật lộn với hàng đống chi tiết vụn vặt.

Nhiều lỗ hổng trước đây có thể ẩn náu lâu như vậy không phải vì chúng quá bí ẩn, mà vì những người sẵn sàng, có khả năng và kiên trì tìm kiếm chúng quá ít ỏi.

Chính cấu trúc chi phí này đã được thay đổi bởi AI.

Trước đây, quá nhiều góc khuất, đèn pin thì quá ít. Giờ đây, đèn pin bắt đầu được bán sỉ.

Một chiếc đèn pin có thể chiếu rõ khe nứt, đồng thời cũng chiếu ra những điểm có thể tấn công. Ngay khi nó làm cho việc “phát hiện” trở nên rẻ hơn, thì đồng thời cũng làm cho việc “tấn công” trở nên rẻ hơn. Hôm nay, một người dùng nó để gửi một báo cáo chất lượng thấp cho một dự án mã nguồn mở, ngày mai họ có thể dùng cùng phương pháp đó để quét hệ thống của một công ty; hôm nay họ chỉ quan tâm đến phần thưởng漏洞, ngày mai có thể họ đã nhắm đến nguồn vốn trên chuỗi.

Đằng sau việc truy cập internet bình thường

Trước khi sự việc thực sự xảy ra, chúng ta không cảm nhận được sự tồn tại của “an ninh internet”.

Bạn mở Alipay, quét mã, thanh toán, tiền到账, toàn bộ quy trình có thể chưa đầy ba giây. Bạn sẽ không hề nghĩ đến phía sau có bao nhiêu quy tắc kiểm soát rủi ro, vân tay thiết bị, nhận diện hành vi, đối phó với tội phạm mạng, phản ứng lỗ hổng và kế hoạch ứng phó khẩn cấp.

Tháng 5 năm 2026, Trung tâm phản ứng an toàn AntSRC của Ant Group đã tổ chức chiến dịch “Hành động Thợ săn” với chương trình thưởng lỗ hổng, phạm vi kiểm tra bao gồm các dịch vụ như Alipay, Huabei, Jiebei, Ant Wealth, MyBank, Ant Digital Technologies và Ant International. Đối với các lỗ hổng nghiêm trọng và nguy hiểm trong các sản phẩm liên quan đến giao dịch thanh toán, tài chính và hóa đơn, mức thưởng tối đa lên đến 5 lần, tương đương 71.500 nhân dân tệ.

Các công ty lớn thực ra cũng hiểu rõ rằng họ không thể chỉ dựa vào đội ngũ nội bộ để phát hiện tất cả các vấn đề, nên buộc phải tích hợp các tổ chức white-hat bên ngoài vào quy trình chính thức. An ninh giống như một chuỗi hợp tác dài: có người phát hiện cuộc tấn công, có người xác minh, phân cấp, sửa chữa, phát hành, và còn cần có người chuyên theo dõi để không vô tình gây tổn hại đến người dùng bình thường. Chuỗi này không thể bị đứt bất kỳ mắt nào.

Báo cáo tình hình an ninh tháng 10 năm 2025 của Alibaba Cloud cho biết, nền tảng đám mây trung bình phòng thủ 6,245 tỷ cuộc tấn công mỗi ngày cho khách hàng và chặn 27.500 IP độc hại; trong tháng đó, phát hiện và ngăn chặn 102.800 cuộc tấn công DDoS, với đỉnh điểm lên tới 2.100 Gbps.

Orchard

Những gì chúng ta thường gọi là “lướt web bình thường” thực ra là một con đường hẹp mà các kỹ sư an ninh đã giành giật cho chúng ta từ hàng loạt bất thường. Internet chưa bao giờ yên tĩnh.

Các nhà duy trì mã nguồn mở không có ngân sách, không có lịch trực, không có đội ngũ ứng phó khẩn cấp; các công ty lớn có thể mua được những thứ này. Nhưng ngay cả các công ty lớn cũng chỉ có thể dựa vào một chuỗi hợp tác nhân sự rất dài để dập tắt sự cố đến mức người dùng bình thường không cảm nhận được.

Chuỗi hợp tác dài và giòn này đã hoạt động hết công suất trước khi AI can thiệp quy mô lớn. Bây giờ bạn lại đổ vào đó gấp đôi lỗ hổng, gấp đôi báo cáo—liệu những người phòng thủ ở đầu này có đủ không?

Sau khi tìm thấy lỗ hổng, ai sẽ sửa?

Báo cáo về nguồn nhân lực an ninh mạng năm 2024 của ISC2 ước tính rằng trên toàn cầu hiện có khoảng 5,5 triệu chuyên gia an ninh mạng đang làm việc, trong khi khoảng trống nguồn nhân lực đạt 4,8 triệu, tăng 19% so với cùng kỳ năm trước. Báo cáo đặc biệt giải thích rằng khoảng trống này không phải là số lượng vị trí đang đăng tuyển trên các trang tuyển dụng, mà là sự chênh lệch giữa số lượng nhân sự mà các tổ chức cho rằng cần thiết để được bảo vệ đầy đủ và số lượng nhân sự thực tế có sẵn.

The meaning of these numbers is simple: there are many vulnerabilities and not enough people.

Hơn nữa, không chỉ thiếu nhân sự, mà còn thiếu những người có thể thực hiện các công việc phức tạp. ISC2 cũng cho biết, 67% số người được hỏi cho biết tổ chức của họ đang thiếu nhân sự an ninh mạng, và 58% cho rằng sự thiếu hụt này khiến tổ chức đối mặt với rủi ro đáng kể. 31% cho biết đội ngũ an toàn của họ không có nhân viên cấp nhập môn, và 15% cho biết không có nhân viên cấp sơ cấp với kinh nghiệm từ 1 đến 3 năm. Nhiều tổ chức không chỉ thiếu người, mà còn thiếu kênh đào tạo thế hệ tiếp theo.

Điều này còn phức tạp hơn việc không tuyển được người. Không tuyển được người là vấn đề của hôm nay; không có nhân viên cấp thấp thì sau này cũng sẽ không tuyển được ai.

Orchard

Báo cáo về sự phát triển nhân lực trong ngành an ninh mạng thời đại AI của Trung Quốc cũng cung cấp một bộ dữ liệu: năm 2025, 46,2% người được khảo sát có mức lương hằng năm trước thuế từ 200.000 đến 300.000 nhân dân tệ. Thị trường sẵn sàng trả tiền cho những nhân tài trung kiên, bởi những người thực sự có khả năng xử lý các mối đe dọa phức tạp và đưa ra quyết định trong các sự cố là cực kỳ khan hiếm. Báo cáo cũng cho thấy, 56,5% người lao động cho biết AI giúp họ tập trung nhiều hơn vào phân tích các mối đe dọa phức tạp, trong khi 33,0% cho biết họ đang chuyển từ vai trò thực thi sang lập kế hoạch chiến lược.

Điều này rất quan trọng.

Điều chúng ta đang thiếu nhất hiện nay là những người có thể thức đêm để hiểu rõ một lỗ hổng, đánh giá mức độ ảnh hưởng của nó, phối hợp với các bộ phận liên quan và viết bản vá. An ninh không bao giờ là công việc dựa vào những ý tưởng bùng nổ; đó là công việc vất vả, bẩn thỉu. Hãy tách từ “an ninh mạng” ra, bên trong chỉ có cảnh báo sai, chịu trách nhiệm thay người khác, những bản vá không bao giờ hết và những cuộc họp không bao giờ kết thúc, cùng với cuộc gọi đánh thức bạn lúc 3 giờ sáng.

Vi khuẩn dịch hạch chưa bao giờ biến mất

Camus đã viết một tiểu thuyết có tên là "The Plague".

Câu chuyện diễn ra tại một thành phố nhỏ bình thường ở Bắc Phi. Dịch bệnh bùng phát đột ngột, các cổng thành bị đóng lại, tất cả mọi người bị kẹt bên trong. Cuộc sống hàng ngày tan vỡ chỉ trong một đêm. Người dân ban đầu hoảng loạn, sau đó trở nên vô cảm, rồi dần quen với hoàn cảnh. Cho đến khi dịch bệnh cuối cùng cũng lui đi, các cổng thành được mở lại, phố xá lại vang lên tiếng cười nói rộn rã.

Cuối tiểu thuyết, Camus viết: “Theo ghi chép y học, vi khuẩn dịch hạch không bao giờ chết hết hay biến mất; chúng có thể sống sót trong đồ nội thất, quần áo, chăn ga trong nhiều thập kỷ; kiên nhẫn chờ đợi trong phòng, hầm, vali, khăn tay và giấy vụn. Có thể một ngày nào đó, dịch hạch sẽ thức tỉnh đàn chuột của mình, khiến chúng tràn ngập một thành phố hạnh phúc nào đó, khiến con người lại phải gánh chịu tai họa và rút ra bài học mới.”

Tôi luôn cảm thấy rằng câu này rất phù hợp để mô tả lỗ hổng mạng.

Nó không phải sinh ra vào ngày được phát hiện. Nó đã nằm sẵn trong mã nguồn từ lâu, trước đây không ai nghe thấy nhịp thở của nó, nên chúng ta đã nhầm sự im lặng là sự an toàn.

Những thói quen hàng ngày mà chúng ta đã quen đến mức không còn nghi ngờ, tất cả đều chạy trên mã nguồn. Mã nguồn chứa những khoản nợ cũ, những khoản nợ cũ trước đây không cần trả gấp vì ít người đòi nợ. Nhưng sau khi AI xuất hiện, số người đòi nợ bỗng nhiên tăng lên đáng kể.

Điều đáng sợ không chỉ là số lượng tin tặc tăng lên. Ở phía bên kia của hệ thống, số người xử lý vấn đề lại không tăng tương ứng.

Đây chính là điểm khó khăn nhất trong thời đại an toàn AI. Khả năng sẽ tự lan rộng, nhưng trách nhiệm thì không; việc phát hiện một lỗ hổng ngày càng rẻ hơn, nhưng sửa nó vẫn đắt như trước đây. Sự phá hoại có thể được sao chép vô số lần bằng script, trong khi niềm tin chỉ có thể từ từ xây dựng lại từng hệ thống, từng đội ngũ.

AI sẽ không phá hủy internet chỉ trong một đêm. Những gì nó làm giống như việc bật đèn lên. Chúng ta cuối cùng đã nhận ra, cuộc sống kỹ thuật số chưa bao giờ là một trật tự tự nhiên vận hành tự động, mà là kết quả của một nhóm người liên tục giảm thiểu rủi ro đến mức chúng ta không cảm nhận được.

Sau này, điều thực sự đắt giá không phải là tìm ra lỗ hổng, mà là còn có đủ nhiều người sẵn sàng sửa từng lỗ hổng một không.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.