Claude Opus 4.8 找到一个 45 亿美元的 Bug,AI时代正在批量生产黑客
一名安全研究员使用AI模型Claude Opus 4.8在Zcash加密货币的隐私协议Orchard中发现了一个严重的“无限增发”漏洞,导致其市值短时间内蒸发约45亿美元。这一事件并非由Anthropic公司最尖端但受限的Claude Mythos模型完成,而是由已公开发布、进入日常工具的普通模型实现的,凸显了AI正在将发现高危漏洞的能力“民主化”和“廉价化”。
AI降低了漏洞挖掘的门槛,带来了双重影响:一方面,它催生了大量由AI生成的虚假或低质量安全报告,如同“注意力DDoS”攻击,消耗着本就人力匮乏的开源维护者精力;另一方面,它也能更快地找出那些隐藏多年、以往需要专家耗费巨大成本才能发现的真实漏洞。我们的数字世界一直建立在存在诸多潜在缺陷的代码之上,过去的“安全”在相当程度上源于发现成本高昂。
然而,能力的扩散并未带来责任的均摊。网络安全行业本就面临巨大的人才缺口,尤其是在复杂分析和应急响应层面。当AI让攻击和漏洞报告变得泛滥时,修复漏洞、守护系统的人力链条却变得更加紧张。破坏可以被自动化脚本轻易复制,但重建信任与安全仍需依赖稀缺的专业人力进行艰苦、细致的修复工作。
AI时代揭示了一个现实:我们习以为常的平稳数字生活,并非理所当然,而是依赖于一条脆弱的人力协作防线在持续对抗风险。未来真正的挑战或许不是找到漏洞,而是是否有足够的人愿意并能够修复它们。
marsbit06/06 09:22
