Zcash创始人威尔科克斯称，Mythos AI未检出Zcash更多“严重”漏洞

先说几个核心判断：这次AI审计的结果，其实比很多人预想的要乐观。漏洞确实存在，性质也没有想象中那么糟糕。一个已经确认的伪造漏洞，加上AI全程参与的全面排查——结果令人安心。

Zcash创始人威尔科克斯披露，虽然Mythos AI这类工具确实显著提升了漏洞发现的效率，但经过一轮彻底的全面排查，Zcash核心协议（已经修复的Orchard池漏洞除外）并没有发现更多“严重”级别的漏洞。修复动作非常及时，用户资金和总供应量都没有受到实质性影响。市场对Zcash安全性的信心，正在一点一点地恢复。

具体来说，Zcash创始人祖科·威尔科克斯明确指出，Anthropic的Mythos AI模型在修补了此前发现的伪造漏洞之后，没有再检测到隐私协议中存在其他“严重漏洞”。换句话说，由非营利组织Shielded Labs委托、基于Anthropic的Claude Mythos模型进行的安全审计，并没有在Zcash协议中挖出“任何更严重的漏洞”——这是威尔科克斯上周六在X平台上公开发帖确认的。

回顾一下事件经过。6月3日，Zcash开发团队在发现屏蔽池存在漏洞之后，果断暂停了Orchard交易。当天晚些时候，通过一次紧急升级，相关功能就恢复了正常。

问题的根源，在于Orchard隐蔽池里一个存在了四年的伪造漏洞。这个漏洞是由安全研究员泰勒·霍恩比在Anthropic的Claude Opus 4.8模型协助下发现的。Zcash基金会表示，目前没有任何证据表明这个漏洞已经被外部利用，也没有检测到任何未经授权的价值创造行为，用户的隐私数据没有受到影响。

来源：祖科·威尔科克斯

人工智能模型引发加密安全担忧

事情的另一面是，开发者们确实正在用新型AI模型来寻找漏洞，但这项技术也在整个加密行业引发了不小的安全担忧。

周二，Anthropic放出了Claude Mythos模型的第一个公开版本——Fable 5。公司上个月表示，Mythos模型在“具有系统重要性的软件”中，已经发现了超过1万处高危或严重级别的漏洞。这自然引出了一个核心问题：这样的模型，到底该不该对外发布？

Anthropic表示，Fable 5被“打造为适合大众使用”，并且配备了相应的安全措施，比如可以把网络安全这类话题重新导向到另一款模型Claude Opus 4.8上。但就在周五，Anthropic又表示，由于美国政府出于国家安全考量发布的出口管制指令，他们暂停了对Fable 5和Mythos 5这两个AI模型的访问权限。

这批新AI模型的大量涌现，已经把网络安全的天平向威胁行为者一方倾斜了不少。漏洞赏金平台Immunefi的首席执行官米切尔·阿马多尔在接受Cointelegraph采访时说，这几乎引发了一场“漏洞末日”，也让去中心化金融领域的黑客攻击卷土重来。数据不会骗人——据DefiLlama统计，4月份加密货币黑客攻击造成的损失飙升至6.34亿美元，创下了自2025年2月Bybit遭黑客攻击（损失约14亿美元）以来的单月最高纪录。