AI代理数日内发现FFmpeg 21个零日漏洞及Zcash致命造假漏洞：人机赛跑新纪元已开启

这并非Depthfirst首次在FFmpeg中有所发现。早在当年五月，该公司就报告在FFmpeg中发现了12个内存损坏漏洞，其中一些可追溯至2009年的代码，并承诺提供高达500万美元的信用额度，以帮助开源项目修复AI发现的漏洞 。尽管付出了这些努力，修复流程显然已不堪重负。截至2026年5月下旬，许多FFmpeg的CVE漏洞——包括CVE-2026-6385和CVE-2025-22921——在Debian系统中仍被列为未修复或“推迟修复”状态 。

核心启示是： 一个运行成本总计约2.1万美元的自主代理，在一个代码库中发现的零日漏洞数量，超过了大多数人工团队一年的发现量。瓶颈已果断地从“发现”转移到了“修补”。

Claude Opus 4.8揪出Zcash潜伏四年的造假漏洞

2026年5月29日，独立安全研究员Taylor Hornby在为Shielded Labs审计Zcash协议时，发现了一个存在于Zcash的Orchard隐匿池中的关键“可靠性”漏洞 。而这个漏洞，是在Anthropic于5月28日发布其Claude Opus 4.8模型仅一天后被发现的 。

Hornby基于Opus 4.8构建了一个定制的“Zcash全栈审计员”框架。该系统对Orchard池的零知识证明电路约束进行了推理，并发现椭圆曲线乘法逻辑中存在一处缺失或不完整的校验——正是这个漏洞使得伪造的证明能够通过验证 。随后，Hornby编写了一个能在本地测试环境中生成**虚假ZEC（Zcash代币）**的有效利用程序 。

其影响极为严重： 该漏洞可被利用来无痕迹地创建无限数量的虚假ZEC代币，从而打破Zcash 2100万枚的固定总量上限 。该漏洞自2022年5月Orchard池激活时便已存在，意味着其潜伏了整整四年未被发现 。

紧急技术响应

Zcash的开发者和Zcash开放开发实验室（ZODL）迅速做出响应 ：

• 2026年5月29日： Hornby发现漏洞并立即进行披露 。
• 2026年5月29日至6月1日： 漏洞通过协调一致的紧急更新得到修补 。
• 2026年6月2日： 紧急软分叉（于区块3,363,426处执行）禁用了Orchard交易，以防止任何潜在利用 。
• 2026年6月3日： NU6.2硬分叉重新启用了带有修补后电路的Orchard池。期间，区块浏览器曾短暂下线，矿工报告了短暂的网络不稳定 。

Zcash基金会表示，没有证据表明该漏洞在现实中被利用过 。然而，由于隐匿池的隐私特性，没有任何密码学方法能够证明是否存在过虚假的铸币行为 。这种根本上的不可验证性，成为了市场的主要担忧。

ZEC价格暴跌与市场影响

在漏洞公开披露前，ZEC的交易价格在600美元上方 。但随着事件在6月5日完全公开，代币价值急剧下跌 ：

• CoinMarketCap 报告的跌幅为 ~31% 。
• KuCoin 报告的跌幅超过40% 。
• Bankless Times 和 BitMEX 报道称，从峰值到谷底的跌幅约为50%，ZEC价格从6月4日的624美元暴跌至6月5日的309美元 。

此次暴跌因市场对Zcash 2100万供应上限的信任受损，以及大量拥挤的多头头寸平仓而被放大 。知名交易员Arthur Hayes也公开清仓了他的头寸，增加了抛售压力 。

大局观：AI驱动的漏洞发现正超越人工修复能力

这两起在同一周内发生的安全事件并非孤例，而是网络安全领域系统性转变的新常态。

速度与成本的不对称： Depthfirst的代理以2.1万美元的成本发现了21个漏洞 ；Hornby在新模型发布的次日便发现了一个灾难性的加密漏洞 。而人类团队多年来均未能发现这些问题。当前的经济性对攻击者极为有利，他们能以可忽略不计的边际成本运行类似的自主代理来发现和武器化漏洞。

维护者面临的信息洪流： 同一周，谷歌在Chrome 149中修补了创纪录的429个漏洞 。但像FFmpeg和Debian这样的开源项目，已经开始对AI发现的CVE漏洞显示出“推迟修复”的状态 。漏洞发现的管道正以志愿者维护者无法承受的速度喷涌而出。

这并非偶然，而是新模式： 此次事件之前，在2026年5月，Depthfirst的自主AI在NGINX中发现了一个潜伏18年之久的堆溢出漏洞（CVE-2026-42945，CVSS评分高达9.2），而发现过程仅用了6小时 。这项技术正持续找出那些经历无数次审计后仍然存在的古老且关键的漏洞。

一个悬而未决的根本问题： Zcash的Orchard漏洞是否曾被秘密利用，在根本上无法验证 。仅凭这种不确定性就足以损害市场信心，并向所有注重隐私的区块链提出了一个深刻的问题：如果无人能证明一个隐匿池中的AI发现的可靠性漏洞未被用过，那它造成的“污染”能否被彻底清除？