Anthropic的Mythos AI報告Zcash無新「嚴重」漏洞

Zcash 創辦人 Zooko Wilcox 表示，針對這款隱私加密貨幣的 AI 安全審計未在其核心協議中發現任何嚴重漏洞。此次審計由 Anthropic 的 Claude Mythos 模型執行，應瑞士非營利組織 Shielded Labs 的要求進行，該組織致力於支持 Zcash 的發展。

Wilcox 於週六在 X 上發文表示，此次審計未發現 Zcash 協議中「任何更嚴重的漏洞」。此公告發布前，本月早些時候剛發生了一起涉及 Zcash Orchard 屏蔽池的緊急事件，且有詳細記錄。

重點摘要

• Wilcox 表示，由 Shielded Labs 委託進行的 Anthropic Claude Mythos 審計未在 Zcash 協議中發現嚴重漏洞。
• 開發人員於 6 月 3 日在屏蔽池中發現漏洞後，暫時暫停了 Orchard 交易，隨後通過緊急升級恢復了功能。
• Orchard 問題追溯至一個存在四年的偽造漏洞，該漏洞在 Anthropic 的 Claude Opus 4.8 模型協助下被發現。
• Zcash 基金會表示，沒有任何漏洞遭到利用的證據，也未偵測到未經授權的價值創造，用戶隱私亦未受到影響。
• 除 Zcash 之外，Anthropic 的新 AI 安全工具也引發了更廣泛的加密安全與治理方面的擔憂，包括公開訪問方面的變化。

AI 審計未在 Zcash 協議中發現「嚴重」問題

Zooko Wilcox 在週六的聲明中，將最新的協議級審查與 Anthropic 的 Claude Mythos 掛鉤。根據 Wilcox 的說法，由 Shielded Labs 委託進行的此次審計未揭露 Zcash 協議中「任何更嚴重的漏洞」。

這對 Zcash 用戶而言至關重要，因為該協議旨在通過屏蔽機制保護用戶隱私，而安全漏洞可能帶來技術和信任層面的雙重風險。雖然任何審計都無法保證絕對安全，但對於一個通過加密構造處理敏感交易數據的系統來說，明確得出「無嚴重漏洞」的結論仍具有重要意義。

六月 Orchard 事件：發現了什麼，如何應對

就在最新審計聲明發布前，Zcash 開發人員就 Orchard 屏蔽池採取了緊急行動。6 月 3 日，他們在發現影響該隱私層的漏洞後，暫時暫停了 Orchard 交易。

功能於當天晚些時候通過緊急升級恢復，縮短了用戶無法通過 Orchard 進行交易的時間。該漏洞最終被描述為源於 Orchard 屏蔽池中一個存在四年的偽造漏洞，由安全研究員 Taylor Hornby 在 Anthropic 的 Claude Opus 4.8 模型協助下發現。

Zcash 基金會在聲明中表示，沒有證據顯示該漏洞遭到利用，也未偵測到任何未經授權的價值創造。基金會還表示用戶隱私未受影響——在隱私保護系統中，這一結果尤為重要，因為即使是某些未被利用的故障也可能洩露信息或削弱機密性。

AI 安全工具為何正在重塑加密防禦——及其風險

Zcash 的這一系列事件也凸顯了行業更廣泛的轉變：AI 模型被越來越多地用於在複雜系統中定位漏洞。與此同時，同樣的能力也令安全專業人員和監管機構感到擔憂，因為這些能力也可能被對手加以利用。

據 Cointelegraph 本週早些時候的報導，Anthropic 最近發布了其 Claude Mythos 模型的首個公開版本，命名為 Fable 5。Anthropic 此前表示，Mythos 模型在「系統重要性軟件」中發現了超過 10,000 個高危或嚴重級別的漏洞，這一說法引發了關於此類模型是否應廣泛開放的爭論。

Anthropic 還告知用戶，Fable 5「已針對一般用途進行安全處理」，包括將部分網絡安全相關話題轉至另一個模型 Claude Opus 4.8 處理的安全措施。然而，僅僅幾天後，Anthropic 表示暫停了對其 Fable 5 和 Mythos 5 模型的訪問，理由是美國政府基於國家安全考量發布的出口管制指令。

對加密行業而言，這一現實矛盾顯而易見：更快速的漏洞發現可以強化防禦，但加速「發現與利用」的循環也可能增加現實世界遭受攻擊的風險。漏洞懸賞平台 Immunefi 的 CEO Mitchell Amador 在近期接受 Cointelegraph 採訪時警告稱，快速發展正在將網絡安全格局向威脅行為者傾斜——他將此描述為一場「漏洞末日」，並表示這加劇了 DeFi 遭受黑客攻擊的壓力。

Cointelegraph 還引用 DefiLlama 的數據顯示，4 月份加密黑客攻擊總計達 6.34 億美元，為 2025 年 2 月 Bybit 遭黑客攻擊造成約 14 億美元損失以來的單月最高數字。

Zcash 與隱私技術路線圖的後續看點

對於 Zcash 用戶而言，關鍵問題在於緊急 Orchard 修復是否已全面解決偽造漏洞所暗示的那類問題，以及持續的協議審查能否防止類似問題再次出現。短期內，觀察人士可能會重點關注 6 月升級的後續文檔及任何額外的安全流程，尤其是在 AI 模型持續被用於發現和驗證的背景下。

本文最初以《Anthropic's Mythos AI Reports No New 'Serious' Zcash Bugs》為題發布於 Crypto Breaking News——您值得信賴的加密新聞、Bitcoin 新聞及區塊鏈更新來源。