AI 协助发现 Zcash 一处已存在四年的漏洞后，市场对金融软件安全的担忧迅速升温。多名安全研究人士表示，随着模型能力继续提升，类似隐藏缺陷可能会在更多加密网络和传统银行系统中被集中暴露。

漏洞已修复，但暴露长期隐患

报道提到，这一漏洞由 Zcash 生态开发机构 Shielded Labs 借助 Anthropic 新近发布的 Opus 4.8 模型发现。Zcash 方面表示，问题已经修复。

如果该漏洞长期未被发现，攻击者理论上可能伪造无限数量的代币。由于问题性质严重，事件披露后，Zcash 价格一度大幅下跌，也让市场重新审视隐私币和关键金融软件的审计方式。

担忧不只在加密行业

SingularityNET 首席执行官 Ben Goertzel 对 CoinDesk 表示，这次问题并不意味着其他加密资产存在同一漏洞，但其他项目很可能也有不同类型的实现缺陷，未来数周到数月内，AI 工具可能会继续发现类似问题。

他还称，银行和其他中心化机构的软件基础设施中，也很可能存在会被 AI 工具识别出的严重缺陷。换句话说，这场安全压力测试未必只发生在链上系统。

形式化验证再被提上台面

Dragonfly 管理合伙人 Haseeb Qureshi 认为，AI 能发现漏洞，也会推动修复方式升级。他将“形式化验证”视为关键方向，认为这类方法有助于从开发阶段减少实现错误。

以太坊联合创始人 Vitalik Buterin 此前也曾解释，形式化验证本质上是把程序性质写成可自动检查的数学证明。随着 AI 更容易发现软件弱点，这类方法可能会成为网络安全中的重要工具。

不过，Goertzel 也指出，开发者并未大规模采用这套方法，原因在于额外工作量较高，而且部分底层库本身就难以验证。若完全改写为更安全的实现，往往还会带来性能损失。

防守方更难集中资源

CertiK 联合创始人兼首席执行官顾荣辉表示，当前攻防并不对称。对黑客而言，只要目标明确、回报足够高，就可以集中消耗大量算力和 AI 资源，对单一项目或智能合约持续寻找突破口。

但安全公司通常要同时服务大量客户，难以把同等规模的资源长期压在一个目标上，否则成本会迅速上升。按照他的说法，防守方需要把自动化扫描更深地接入日常开发流程，并结合数学证明方法，提高发现和修复漏洞的速度。

从这次 Zcash 事件看，行业讨论的重点已经不只是“谁先发现漏洞”，而是当 AI 提升漏洞挖掘效率后，开发者和安全团队能否更快建立起可持续的防线。