Claude Opus 4.8 發現 Zcash 協議中的 $4.5B 漏洞

文｜Sleepy

有人使用 Claude Opus 4.8 找到一個漏洞，導致一種加密貨幣的市值蒸發了 45 億美元。

事情的起點是一次安全審計。Zcash 是一個老牌隱私網絡，使用零知識證明來保護交易資訊，Orchard 是其隱私交易能力的核心所在。

於 5 月 29 日，安全研究員 Taylor Hornby 在 Shielded Labs 委託的協議審計中，發現 Orchard 存在一個嚴重漏洞，允許攻擊者無中生有地創建本不應存在的代幣，即「無限增發」。

Zcash 隨後在幾天內完成緊急升級，官方確認漏洞確實存在，但無法確認是否已有人利用它增發代幣。6 月 5 日官方聲明發布後，Zcash 暴跌 50%。

Anthropic 的 Opus 4.8 於 5 月 28 日發布，第二天就發現了這個漏洞。

Zcash 的這個事件令人膽戰心驚，不是 AI 太強，而是它這次強得太普通了。

在此之前，安全行業真正害怕的是 Anthropic 的 Claude Mythos Preview。2026 年 4 月，Anthropic 曾公布一份網路安全能力評估，指出 Mythos Preview 在測試中能識別並利用主流作業系統和瀏覽器中的零日漏洞，有些漏洞極其隱蔽，潛伏了十幾年，其中一個 OpenBSD 的漏洞甚至可追溯至 27 年前。

評估還指出，即使是一位沒有安全背景的工程師，也能讓 Mythos Preview 通宵尋找遠端程式碼執行漏洞，第二天醒來就能看到一套完整可用的攻擊程式碼。

這意味著一種過去只有少數人能長期掌握的能力，正逐漸變成任何人都可隨時調用的服務。這種能力本身沒有立場，區別只在於誰在使用、用來做什麼。

Anthropic 自己也明白這點。所以它推出了 Project Glasswing，先將 Mythos Preview 交給少數組織，用於防禦性安全工作。它也承認，這種級別的模型，需要更強的防護和更嚴格的使用限制，才能向所有人開放。

在 Zcash 這件事中，技術人員所使用的並非仍被鎖住的 Mythos，而是已發布、已可用、已進入普通用戶工作流程的 Opus 4.8。

AI 進入安全領域，讓小團隊擁有了大團隊的審計能力。它讓維護者更快地找到 bug，也讓攻擊者更快地讀懂系統。

而且，最危險的未必是最強的那個模型，而是那種足夠強、足夠便宜、又足夠普遍的模型。

模型越普遍，能使用它的人就越多。於是問題不再是 AI 能否找到漏洞，而是：當人人都能發現時，會發生什麼。

After AI made vulnerability discovery cheaper, two things will emerge.

一種是假的，大量看起來像模像樣、實際經不起驗證的安全報告。另一種是真的，過去藏在系統深處、需要專家花費幾週甚至幾個月才能找到的漏洞，也開始被更快地翻出來。

前者會淹沒維護者，後者會擊穿系統。更麻煩的是，它們會同時到來。

網絡安全原本有一套理想敘事：白帽發現漏洞，負責任地披露，廠商修復，用戶受益。

過去很長一段時間，世界確實是按照這套敘事運行的。但當 AI 降低了「發現漏洞」的門檻，當每個人都能使用公開模型尋找 bug，湧入的，是大量想賺取賞金、想刷聲譽的人。他們中的很多人，只是複製一段提示詞，讓模型生成一份看起來頗為專業的報告。報告未必是真實的。

但無論真假，維護者都得認真對待。

OpenSSF 在 2026 年 2 月舉辦了一場關於「AI 垃圾報告」的討論，專門研究開源維護者應如何應對低質量、AI 生成的漏洞報告。curl 曾報告指出，到 2025 年中，僅約 5% 的賞金提交為真實漏洞，約 20% 看起來像是 AI 生成的低質內容。OpenSSF 表示，此類報告類似 DDoS，只不過攻擊的是人的注意力。

開源維護者不是客服中心。他們當中很多人沒有工資、沒有安全團隊，也沒有排班表。但一個項目可能支撐著世界上無數商業系統，那些靠開源節省巨額成本的公司，未必會給維護者付一分錢；可一旦出事，他們又都會回過頭來問你為什麼不早點修。

curl 後來關閉了漏洞賞金計劃，因為實在撐不住了。安全報告本來是防線的一部分，但當報告被垃圾內容淹沒時，這條防線反而會消耗後方的守護者。

AI 讓更多人有了提交漏洞報告的能力，卻沒有讓更多人有判斷漏洞真假的能力。能讓模型生成一份報告，不等於看得懂這份報告；能跑通一段驗證代碼，也不等於說得清它到底影響多大。

而更要命的是，我們其實就生活在一个真的能用 AI 找到無數漏洞的世界裡。

互聯網給人最大的錯覺，是能運行的東西就一定可靠。

手機能付款，地鐵能掃碼，醫院能掛號；雲盤裡甚至還存著你十年前的一張照片，你早忘了，它沒忘。這些東西每天都在運作，於是我們理所當然地認為它們毫無問題。人對技術的信任，很多時候不是信任，而是懶得懷疑。

程式碼就像一座不斷加蓋的老樓，底下壓著舊協議、舊庫，上面堆著臨時需求和「先上線再說」，頂層還堆著沒人敢刪的祖傳程式碼。樓裡的燈亮著，電梯還在上上下下，物業也說一切正常。可沒人知道牆裡有沒有裂縫。

Heartbleed 就是個典型。OpenSSL 中的一個漏洞，讓攻擊者可以讀取伺服器記憶體中的私鑰和密碼，直到 2014 年才被發現並修復。在那之前，它已潛伏了兩年多，而當時全球超過六成的活躍網站都運行在受影響的伺服器上。兩年時間，大半個互聯網幾乎裸奔，卻無人知曉。

還有 sudo 的 Baron Samedit。2021 年 Qualys 披露時指出，這個漏洞在 sudo 中已存在近十年，而 sudo 是 Unix/Linux 世界最常用的權限工具之一。

類似的例子還有很多。把它們放在一起看，會忽然覺得，我們能安安穩穩地在互聯網上衝浪到今天，其實也挺幸運。

為什麼這些漏洞過了那麼久都沒被發現？

答案很簡單：尋找漏洞的成本太高。

成本不只是錢，還有時間和耐心。要讀代碼、搭環境、理解協議、複現邊界條件、寫驗證代碼、判斷影響面，還得分得清什麼是誤報。有時候程序跑一整晚沒結果，一條路徑試到頭，發現根本走不通。現實裡的安全研究員和駭客，常常就是在和一堆破碎的細節互相折磨。

過去很多漏洞能藏那麼久，不是因為它們多神秘，而是因為願意、有能力、又肯一直找下去的人，太少了。

AI 改變的，正是這個成本結構。

過去角落太多，手電筒太少；現在手電筒開始批量供應了。

同一支手電筒，既能照見裂縫，也能照見可下手之處。當它讓「發現」變得廉價之際，也同時讓「攻擊」變得廉價。一個人今天用它為開源項目提交一份低質量報告，明天就能用同樣的方法掃描一家公司的系統；今天惦記的是漏洞賞金，明天惦記的可能是鏈上的資金。

在真正出事之前，我們是感受不到「互聯網安全」存在的。

你打開支付寶，掃碼、付款、到賬，整個過程可能不到三秒。你不會想到背後有多少風控規則、設備指紋、行為識別、黑產對抗、漏洞響應和應急預案。

在 2026 年 5 月，螞蟻安全響應中心 AntSRC 舉辦了「獵手行動」漏洞獎勵活動，測試範圍涵蓋支付寶、花唄、借唄、螞蟻財富、網商、數科、螞蟻國際等業務。對於支付交易類、資金類、帳單類產品中的高危與嚴重漏洞，最高可獲得 5 倍獎勵，達 71500 元。

大型企業其實也清楚，自己不可能單靠內部團隊發現所有問題，因此必須將外部白帽納入正式流程。安全更像一條很長的協作鏈：有人發現攻擊，有人驗證、定級、修復、發布，還得有人專門監控，避免誤傷正常用戶。這條鏈斷掉任何一環都不行。

阿里雲在 2025 年 10 月的安全態勢報告中指出，雲平台平均每天為客戶防禦攻擊 62.45 億次，封禁惡意 IP 2.75 萬個；當月監測並攔截 DDoS 攻擊 10.28 萬次，峰值達 2100 Gbps。

我們平時所說的「正常上網」，其實是安全工程師從海量異常中為我們搶出的一條窄路。互聯網從來不是安靜的。

開源維護者沒有預算、沒有排班表、也沒有應急團隊；大廠可以買到這些東西。但即使是大廠，也只能依靠一條很長的人力協作鏈，將異常壓制到普通用戶感受不到的程度。

而這條又長又脆的協作鏈，早在 AI 大規模介入之前就已滿負荷。現在你再往裡灌入成倍的漏洞、成倍的報告，防守這一端的人夠嗎？

ISC2 的 2024 年網絡安全人才報告估算，全球實際在崗的網絡安全從業者約 550 萬，而人才缺口達到 480 萬，同比增長 19%。它特別解釋，這個「缺口」不是招聘網站上掛著多少職位，而是組織認為自己要被充分保護所需要的人，與現實可用人員之間的差距。

這組數字的意思很簡單：漏洞很多，人不夠。

而且不僅是人手不足，更是能勝任複雜工作的人才不足。ISC2 還提到，67% 的受訪者表示其所在組織存在網路安全人員短缺，58% 認為這種短缺使組織面臨顯著風險。31% 的人表示其安全團隊沒有入門級員工，15% 表示沒有 1—3 年經驗的初級員工。許多組織不僅缺人，還缺乏培養下一代人才的管道。

這比招不到人更麻煩。招不到人，是今天的事；沒有初級員工，是以後也招不到人。

中國的《AI 時代網絡安全產業人才發展報告》也提供了一組數據：2025 年，受訪從業者中，46.2% 的人稅前年薪在 20 萬到 30 萬元之間。市場願意為中堅人才付錢，因為真正能處理複雜威脅、能在事故中做出判斷的人實在太稀缺。報告還顯示，56.5% 的從業者表示 AI 讓他們將更多重心放在分析複雜威脅上，33.0% 表示正從執行層轉向策略制定。

這一點很關鍵。

我們現在最缺的，是那種能在半夜讀懂一個漏洞、判斷它影響多大、協調上下游、寫出補丁的人。安全從來不是靠靈光一現的行當，它是髒活累活。把「網路安全」這個詞拆開，裡面只有誤報、背鍋、打不完的補丁、開不完的會，還有凌晨三點把你叫醒的那個電話。

卡繆寫過一本小說，叫《鼠疫》。

故事發生在北非一座普通的城鎮。瘟疫突然爆發，城門關閉，所有人都被困在裡面。日常生活一夜之間支離破碎。人們先是恐慌，隨後麻木，再後來習以為常。直到瘟疫終於退去，城門重新打開，街道上又響起了歡聲笑語。

卡繆在小說的最後說：「據醫書記載，鼠疫桿菌永遠不會死絕，也不會消失，它們能在傢俱、衣服、被子中存活幾十年；在房間、地窖、旅行箱、手帕和廢紙裡耐心等待。也許有一天，鼠疫會再度喚醒他的鼠群，讓它們葬身於某座幸福的城市，使人們再罹禍患，重新吸取教訓。」

我一直覺得，這段話很適合用來形容網路漏洞。

它並非在被發現的那天才誕生。它早已躺在代碼中，過去無人聽見它的呼吸，於是我們將安靜誤當成了安全。

我們早已習以為常、從不懷疑的日常，全都運行在代碼之上。代碼中藏著舊債，過去這些債不急著還，是因為催債的人少。AI 出現後，催債的人突然變多了。

可怕的不只是駭客會變多。在系統的另一端，處理問題的人並未按比例增加。

這就是 AI 安全時代最掙扎的地方。能力會自行擴散，責任不會；發現一個漏洞越來越便宜，修復它卻仍和从前一樣昂貴。破壞可以被腳本無限複製，信任卻只能一個系統、一個團隊地慢慢重建。

AI 不會一夜之間摧毀互聯網。它所做的更像是打開了燈。我們終於看見，數字生活從來不是一種自動運轉的自然秩序，而是一群人日復一日地將風險壓低到我們感覺不到的程度。

未來真正昂貴的，不是找到漏洞，而是還是否有足夠多的人，願意一個接一個地修完這些漏洞。