Claude Opus 4.8 發現 一個 450 億美元的 Bug，AI 時代正大量生產駭客

文｜Sleepy

有人用 Claude Opus 4.8 找到了一个 Bug，让一个加密货币的市值蒸發了 45 億美元。

事情的起點是一次安全審計。Zcash 是一個老牌隱私網路，用零知識證明來保護交易資訊，Orchard 是它這套隱私交易能力的核心場所。

5 月 29 日，安全研究員 Taylor Hornby 在 Shielded Labs 委託的協議審計中，發現 Orchard 有一個嚴重漏洞，它能讓攻擊者憑空造出本不該存在的代幣，也就是「無限增發」。

Zcash 隨後在幾天內完成緊急升級，官方確認了漏洞確實存在，但無法確認是否已經有人利用它增發過代幣。6 月 5 日官方聲明發布後，Zcash 暴跌 50%。

Anthropic 的 Opus 4.8 是 5 月 28 日發布的，第二天，這個漏洞就被發現了。

不是 Mythos，是 Opus

Zcash 的這個事件令人膽戰心驚，不是 AI 強，而是它這一次強得太普通了。

在這之前，安全行業真正害怕的，是 Anthropic 的 Claude Mythos Preview。2026 年 4 月，Anthropic 公佈過一份網絡安全能力評估，說 Mythos Preview 在測試中能夠識別並利用主流操作系統和瀏覽器裡的零日漏洞，有些漏洞非常隱蔽，潛伏了十幾年，其中一個 OpenBSD 的 bug 甚至可以追溯到 27 年前。

評估還說，一個沒有安全背景的工程師，也可以讓 Mythos Preview 通宵去找遠程代碼執行漏洞，第二天醒來，就能看到一套完整可用的攻擊代碼。

這意味著一種過去只有少數人能長期掌握的能力，正在變成任何人都可以隨時調用的服務。這種能力本身沒有立場，區別只在於誰在用、用來幹什麼。

Anthropic 自己也明白這點。所以它搞了 Project Glasswing，先把 Mythos Preview 交給少數組織，用來做防禦性的安全工作。它也承認，這種級別的模型，需要更強的防護和更硬的使用約束，才能開放給所有人。

可在 Zcash 這件事裡，技術人員手上用的並不是那個還鎖著的 Mythos，而是已經釋出、已經可用、已經進入普通人工作流的 Opus 4.8。

AI 進入安全領域，讓小團隊擁有了大團隊的審核能力。它讓維護者更快地找到 bug，也讓攻擊者更快地讀懂系統。

而且，最危險的未必是最強的那個模型，而是那種足夠強、足夠便宜、又足夠普遍的模型。

模型越普通，能拿起它的人就越多。於是問題不再是 AI 能不能找到漏洞，而是：當人人都能找，會發生什麼。

當找 Bug 變成大眾運動

AI 把漏洞發現變便宜之後，會出現兩種東西。

一種是假的，大量看起來像模像樣、實際經不起驗證的安全報告。另一種是真的，過去藏在系統深處、需要專家花費幾周甚至幾個月才能找到的漏洞，也開始被更快地翻出來。

前者會淹沒維護者，後者會擊穿系統。更麻煩的是，它們會同時到來。

網絡安全本來有一套理想敘事：白帽發現漏洞，負責任地披露，廠商修復，用戶受益。

過去很多時候，世界確實是照著這套敘事運行的。可當 AI 把「發現漏洞」的門檻壓低，當人人都能用公開的模型去找 bug，湧進來的，是大量想薅獎金、想刷聲譽的人。他們中的很多人，只是複製一段提示詞，讓模型生成一份看起來挺像樣的報告。報告不一定是真的。

但無論真假，維護者都得認真對待。

OpenSSF 在 2026 年 2 月開過一個關於「AI 垃圾報告」的討論，專門研究開源維護者該如何應對低質量的、AI 生成的漏洞報告。curl 曾報告過，到 2025 年中，只有約 5% 的獎金提交是真漏洞，約 20% 看起來像 AI 生成的低質內容。OpenSSF 說，這種報告很像 DDoS，只不過它攻擊的是人的注意力。

開源維護者不是客服中心。他們當中很多人沒有工資，沒有安全團隊，也沒有排班表。可一個專案又可能撐著世界上無數商業系統，那些靠開源省下巨額成本的公司，未必會給維護者付一分錢；可一旦出事，他們又都會回過頭來問你為什麼不早點修。

curl 後來關掉了漏洞懸賞計畫，因為人撐不住了。安全報告本來是防線的一部分，可當報告被垃圾內容灌滿，這條防線就會反過來消耗守在後面的人。

AI 讓更多人有了提交漏洞報告的能力，卻沒有讓更多人有判斷漏洞真假的能力。能讓模型生成一份報告，不等於看得懂這份報告；能跑通一段驗證碼，也不等於說得清它到底影響多大。

而更要命的是，我們其實就生活在一個真的能用 AI 找到無數漏洞的世界裡。

我們過去的平安，是運氣好

互聯網給人最大的錯覺，是能運行的東西就一定可靠。

手機能付款，地鐵能掃碼，醫院能掛上號；雲盤裡甚至還存在你十年前的一張照片，你早忘了，它沒忘。這些東西每天都在工作，於是我們預設它們一點問題都沒有。人對技術的信任，很多時候不是信任，是懶得懷疑。

可程式碼像一座不停加蓋的老樓，底下壓著舊協議、舊庫，上面疊著臨時需求和「先上線再說」，頂層還堆著沒人敢刪的祖傳程式碼。樓裡的燈亮著，電梯還在上上下下，物業也說一切正常。可沒人知道牆裡有沒有裂縫。

Heartbleed 就是個典型。OpenSSL 裡的一個漏洞，讓攻擊者可以讀取伺服器內存裡的私鑰和密碼，直到 2014 年才被發現並修復。在那之前，它已經潛伏了兩年多，而當時全球超過六成的活躍網站都跑在受影響的伺服器上。兩年時間，大半個互聯網幾乎裸奔，沒有人知道。

還有 sudo 的 Baron Samedit。2021 年 Qualys 披露它時指出，這個漏洞在 sudo 裡已經存在了將近十年，而 sudo 是 Unix/Linux 世界最常用的權限工具之一。

類似的例子還有很多。把它們放在一起看，會忽然覺得，我們能安安穩穩地在互聯網上衝浪到今天，其實也挺幸運。

為什麼這些漏洞過了那麼久都沒被發現？

答案很簡單：找漏洞的成本太高。

成本不只是錢，還有時間和耐心。要讀程式碼、搭環境、理解協議、複現邊界條件、寫驗證程式碼、判斷影響面，還得分得清什麼是誤報。有時候程式跑一整晚沒結果，一條路徑試到頭，發現根本走不通。現實裡的安全研究員和駭客，常常就是在和一堆破碎的細節互相折磨。

過去很多漏洞能藏那麼久，不是因為它們多神秘，而是因為願意、有能力、又肯一直找下去的人，太少了。

AI 改變的，正是這個成本結構。

過去犄角旮旯太多，手電太少。現在手電開始批發了。

可同一支手電，照得見裂縫，也照得見可以下手的地方。它把「發現」變便宜的那一刻，就同時把「攻擊」也變便宜了。一個人今天用它給開源項目交一份低質量報告，明天就能用同樣的方法去掃一家公司的系統；今天惦記的是漏洞賞金，明天惦記的可能就是鏈上的資金。

正常上網的背後

真的出事之前，我們是感受不到「互聯網安全」的存在的。

你打開支付寶，掃碼，付款，到賬，整個過程也許不到三秒。你不會想到背後有多少風控規則、設備指紋、行為識別、黑產對抗、漏洞響應和應急預案。

2026 年 5 月，螞蟻安全響應中心 AntSRC 做了一個「獵手行動」漏洞獎勵活動，測試範圍覆蓋支付寶、花呗、借呗、螞蟻財富、網商、數科、螞蟻國際等業務。對支付交易類、資金類、帳單類產品裡的高危、嚴重漏洞，最高給 5 倍獎勵，可達 71500 元。

大廠其實也清楚，自己不可能只靠內部團隊發現所有問題，所以必須把外部白帽組織進正式流程。安全更像一條很長的協作鏈：有人發現攻擊，有人驗證、定級、修復、發布，還得有人專門盯著別誤傷了正常用戶。這條鏈斷掉任何一節都不行。

阿里雲在 2025 年 10 月的安全態勢報告裡寫到，雲平台平均每天為客戶防禦攻擊 62.45 億次，封禁惡意 IP 2.75 萬個；當月監測並攔截 DDoS 攻擊 10.28 萬次，峰值 2100 Gbps。

我們平時所謂的「正常上網」，其實是安全工程師們替我們從海量異常裡搶出來的一條窄路。互聯網從來不是安靜的。

開源維護者沒有預算、沒有排班表、沒有應急團隊；大廠可以買到這些東西。但即使是大廠，也只能靠一條很長的人力協作鏈，把異常壓到普通用戶感覺不到的程度。

而這條又長又脆的協作鏈，是在 AI 還沒大規模介入時就已經滿載的。現在你再往裡灌進成倍的漏洞、成倍的報告，防守這一端的人夠嗎？

找到漏洞之後，誰來修

ISC2 的 2024 年網路安全人才報告估算，全球實際在職的網路安全從業者約 550 萬，而人才缺口達到 480 萬，同比增長 19%。它特別解釋，這個「缺口」不是招聘網站上掛著多少職位，而是組織認為自己要被充分保護所需要的人，與現實可用人員之間的差距。

這組數字的意思很簡單：漏洞很多，人不夠。

而且不只是人頭不夠，是能幹複雜活的人不夠。ISC2 還提到，67% 的受訪者說所在組織存在網路安全人員短缺，58% 認為這種短缺讓組織面臨顯著風險。31% 的人說他們的安全團隊沒有入門級員工，15% 說沒有 1—3 年經驗的初級員工。很多組織不但缺人，還缺培養下一代人的管道。

這比招不到人更麻煩。招不到人，是今天的事；沒有初級員工，是以後也招不到人。

國內的《AI 時代網路安全產業人才發展報告》也提供了一組數據：2025 年，受訪的從業者裡，46.2% 的人稅前年薪在 20 萬到 30 萬元之間。市場願意為中堅人才付錢，因為真正能處理複雜威脅、能在事故裡做判斷的人，實在太稀缺。報告還顯示，56.5% 的從業者說，AI 讓自己把更多重心放在了分析複雜威脅上，33.0% 表示正在從執行層轉向策略制定。

這一點很關鍵。

我們現在最缺的，是那種能在半夜讀懂一個漏洞、判斷它影響多大、協調上下游、寫出補丁的人。安全從來不是靠靈光一現的行當，它是骯髒活累活。把「網路安全」這個詞拆開，裡面只有誤報、背鍋、打不完的補丁、開不完的會，還有凌晨三點把你叫醒的那個電話。

鼠疫桿菌從未消失

加繆寫過一本小說，叫《鼠疫》。

故事發生在北非一座普通的小城。瘟疫突然爆發，城門關閉，所有人被困在裡面。日常生活一夜之間碎掉了。人們先是恐慌，後來麻木，再後來習慣。直到瘟疫終於退去，城門重新打開，街道上又有了歡聲笑語。

加缪在小說的最後說：「據醫書記載，鼠疫桿菌永遠不會死絕，也不會消失，它們能在家具、衣服被子中存活幾十年；在房間、地窖、旅行箱、手帕和廢紙裡耐心等待。也許有一天，鼠疫會再度喚醒他的鼠群，讓它們葬身於某座幸福的城市，使人們再罹禍禍，重新吸取教訓。」

我一直覺得，這段話很適合拿來形容網路漏洞。

它不是在被發現那天才誕生的。它早就躺在程式碼裡，過去沒人聽見它的呼吸，於是我們把安靜誤當成了安全。

我們已經習慣到不再懷疑的日常，它們全都跑在程式碼上。程式碼裡有舊債，舊債過去不急著還，是因為催債的人少。AI 來了以後，催債的人忽然多了。

可怕的不只是黑客會變多。在系統的另一邊，處理問題的人沒有按比例變多。

這就是 AI 安全時代最掙扎的地方。能力會自己擴散，責任不會；發現一個漏洞越來越便宜，修好它卻還和從前一樣貴。破壞可以被腳本複製無數遍，信任卻只能一個系統、一個團隊地慢慢攢回來。

AI 不會一夜之間把網際網路摧毀。它做的事更像是把燈打開了。我們終於看見，數位生活從來不是一種自動運轉的自然秩序，而是一群人日復一日地把風險壓低到我們感覺不到的程度。

以後真正昂貴的，不是找到漏洞。而是還有沒有足夠多的人，願意把漏洞一個接一個地修完。

歡迎加入律動 BlockBeats 官方社群：

Telegram 訂閱群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方帳號：https://twitter.com/BlockBeatsAsia