一名受聘于 Shielded Labs 的安全研究员借助 Anthropic 的 Claude Opus 4.8，在数天内找出 Zcash Orchard 隐私池的一处关键漏洞。这一问题此前历经约四年审查仍未被发现，消息披露后，ZEC 一度大幅下跌，也让加密行业重新面对前沿 AI 在安全领域的现实影响。

漏洞影响 ZEC 完整性

研究人员 Taylor Hornby 在 5 月发现，Orchard 电路中有两行代码对应的检查逻辑并未真正执行设计者原本想要的约束。按报道描述，这意味着攻击者理论上可能在屏蔽池内伪造 ZEC，而不被系统及时识别。

Hornby 随后构建了可运行的利用方式，以确认漏洞真实存在，并将问题上报给开发团队。紧急修复已于 6 月 1 日部署。

AI 开始发现深层逻辑缺陷

受访专家认为，这次事件的重点不只是“AI 能找 bug”，而是它开始能够发现过去通常需要高度专业背景才能识别的密码学和逻辑缺陷。

报道援引 SingularityNET 创始人 Ben Goertzel 的说法称，前沿模型如今不再只擅长识别明显编码错误，也越来越能判断软件行为是否偏离设计目标。这类问题在智能合约、访问控制和协议逻辑中都较常见。

南加州大学计算机科学教授、Sahara AI 首席执行官 Sean Ren 也表示，区块链网络尤其容易受到此类能力影响，因为其代码通常开源，模型可以直接分析并快速测试攻击路径。

行业或转向持续 AI 审计

多名受访者认为，安全研究正在从依赖少数专家的周期性审计，转向由人类研究员主导、AI 持续参与的审查模式。与传统人工审计相比，这种方式可以覆盖更大代码范围，也更适合提前发现协议级问题。

Goertzel 认为，像 Shielded Labs 这样主动引入研究员和前沿模型，在攻击者之前寻找协议漏洞，可能会成为更常见的做法。未采用这类流程的协议，未来更可能先从攻击事件中得知自身缺陷。

网络安全公司 ThreatLocker 联合创始人兼首席执行官 Danny Jenkins 则指出，AI 并没有改变漏洞研究的本质，但显著压缩了发现漏洞所需时间。过去需要人工审查和逆向分析的工作，如今可能在极短时间内完成，而具备这类能力的人数也在增加。

开源协议面临更快攻防

这起事件也放大了一个更广泛的问题：当更强的模型逐步扩散后，攻击者和防守方都将获得更高效的漏洞挖掘工具，但修复速度未必能同步提升。

不过，报道同时提到，加密行业也未必处于最被动的位置。由于代码公开、社区对安全问题高度敏感，协议团队理论上更容易把 AI 纳入常态化审计流程。对行业而言，眼下更紧迫的问题已不是 AI 会不会参与漏洞研究，而是谁能更早把这套能力用于防守。