AI 捉蟲革命：幾日內揭發廿年潛伏漏洞，加密貨幣市值蒸發幾十億

最得人驚嘅係，呢批漏洞入面有啲已經潛伏咗 15 到 20 年，連 Google 同 Anthropic 呢啲科網巨頭之前做嘅深入安全審計都走漏眼 。漏洞主要係「堆疊緩衝區溢位」同「堆積緩衝區溢位」呢類經典但危險嘅記憶體錯誤，存在喺 TS 解封裝器、VP9 解碼器等核心組件入面 。Depthfirst 仲開發咗一個可以證明「遠端執行任意程式碼」嘅攻擊原型，顯示呢啲漏洞唔係講玩 。

其實呢次已經唔係 Depthfirst 第一次喺 FFmpeg 有所發現。早喺 5 月中，佢哋就已經報告過喺 FFmpeg 搵到 12 個記憶體損壞漏洞，有啲可以追溯到 2009 年嘅程式碼 。佢哋仲承諾咗最多 500 萬美元嘅服務信用額，幫開源項目修復 AI 發現嘅漏洞。但現實係，修補嘅速度完全跟唔上。截至 5 月底，好多 FFmpeg 嘅漏洞編號，例如 CVE-2026-6385 同 CVE-2025-22921，喺 Debian 呢個主流 Linux 發行版嘅安全追蹤器上都仲係標示住「未修補」或者「押後處理」。

核心嘅啟示： 一個全自動嘅 AI Agent，用大概總成本 21000 美元，喺一個軟件庫入面搵到嘅零日漏洞數量，多過大部分人類安全團隊成年嘅成績。成個防守嘅樽頸，好明顯已經由「發現漏洞」轉移咗去「修補漏洞」。

Claude Opus 4.8 立功：搵出 Zcash 四年造假幣漏洞

另一邊廂，喺加密貨幣世界，同樣嘅 AI 捉蟲劇本用更戲劇性嘅方式上演。

2026 年 5 月 29 號，獨立安全研究員 Taylor Hornby 喺幫 Shielded Labs 審計 Zcash 協議嘅時候，發現咗一個極之嚴重嘅漏洞。Zcash 係一隻主打隱私嘅加密貨幣，佢嘅「Orchard 屏蔽池」就係實現呢個功能嘅核心技術。而呢個漏洞正正就係存在於 Orchard 池嘅零知識證明電路入面 。

勁嘅地方係，Hornby 係喺 Anthropic 發布佢哋最新嘅旗艦 AI 模型 Claude Opus 4.8（5 月 28 號推出）之後 只係一日，就搵到呢個漏洞 。

Hornby 嘅做法唔係就咁問 AI 幾句。佢用 Opus 4.8 做底層引擎，自己砌咗一個叫「Zcash Full-Stack Auditor」嘅客製化框架。呢個框架識得自己推理 Zcash 嘅零知識證明電路約束條件，結果就搵到橢圓曲線乘法邏輯入面一個缺失或者唔完整嘅檢查——呢個正係致命嘅「健全性」漏洞 。簡單講，即係個系統嘅驗證機制有漏洞，容許偽造嘅證明都可以過關。Hornby 之後仲寫咗一個喺本地測試環境成功運行嘅攻擊程式，可以真係「印」到假嘅 ZEC 幣出嚟 。

後果可以幾嚴重？ 呢個漏洞如果俾人利用咗，就可以 神不知鬼不覺咁無限量偽造 ZEC 代幣，直接打破 Zcash 設定嘅 2100 萬個幣供應上限，令成個幣嘅經濟模型崩潰 。呢個漏洞由 2022 年 5 月 Orchard 池啟用嗰日就已經存在，足足潛伏咗 四年冇人發現 。

緊急技術應變：一場與時間競賽嘅修補

Zcash 嘅開發者同 Zcash 開放開發實驗室反應好快，即刻展開一場同時間競賽嘅修補行動 ：

• 2026 年 5 月 29 號： Hornby 發現漏洞，即刻通報 。
• 5 月 29 號至 6 月 1 號： 透過協調後嘅緊急更新，漏洞被修補 。
• 6 月 2 號： 實施一次緊急「軟分叉」（喺區塊高度 3,363,426），暫時停用所有 Orchard 交易，防止任何潛在嘅攻擊 。
• 6 月 3 號： 實施「NU6.2 硬分叉」，用已經修補好嘅電路重新啟用 Orchard 功能。期間區塊瀏覽器短暫離線，礦工報告網絡有短暫唔穩定嘅情況 。

Zcash 基金會表示，冇證據顯示呢個漏洞曾經俾人喺真實網絡入面利用過 。但問題係，正正因為屏蔽池嘅隱私特性，加密學上係冇辦法去證明，到底有冇偽造嘅幣被鑄造過出嚟 。呢種「根本冇得驗證」嘅特性，成為咗市場信心嘅最大隱憂。

ZEC 幣價大崩盤同市場衝擊

喺公開披露之前，ZEC 嘅幣價企喺 600 美元以上嘅高位 。到 6 月 5 號，當漏洞細節公諸於世，幣價就即刻大冧 ：

• CoinMarketCap 嘅數據顯示跌咗 ~31% 。
• KuCoin 嘅報價就跌咗 超過 40% 。
• Bankless Times 同 BitMEX 嘅報告就話，由最高位計起跌咗差唔多 50%，ZEC 喺 6 月 4 號仲係 624 美元，到 6 月 5 號就跌到 309 美元 。

呢次大冧市，係因為市場對 Zcash 嗰 2100 萬供應上限嘅信心崩潰，再加上好多之前睇好 ZEC 嘅「好倉」集體平倉所致 。著名交易員 Arthur Hayes 亦都公開話自己已經離場，進一步加劇咗拋售壓力 。

大局觀：AI 驅動嘅漏洞發現，正全面超越人類嘅防禦

呢兩單喺同一星期爆出嘅事件，唔係個別例子。佢哋係網絡安全界一個系統性轉變嘅新常態。

速度同成本嘅不對稱： Depthfirst 嘅 AI Agent 用大約 21000 美元搵到 21 個漏洞 ；Hornby 喺新 AI 模型推出嘅第二日就搵到一個災難級嘅加密貨幣漏洞 。呢啲漏洞，人類團隊好多年都走漏眼。而家主導權好明顯喺攻擊者嗰邊，因為佢哋可以用極低嘅邊際成本，照辦煮碗咁用同類嘅自主 AI Agent 嚟搵漏洞同整武器。

維護者被漏洞淹沒： 同一星期，Google 幫 Chrome 149 修補咗破紀錄嘅 429 個漏洞 。但係 FFmpeg、Debian 呢啲開源項目，已經開始將 AI 發現嘅漏洞標示為「押後處理」。漏洞發現嘅供應鏈好似開咗大水喉咁，但靠義工性質嘅維護者根本處理唔切。

一個趨勢，唔係巧合： 呢個情況係有跡可尋嘅。早喺 2026 年 5 月，Depthfirst 嘅 AI 就喺六個鐘之內，發現咗 NGINX 伺服器一個潛伏咗 18 年嘅「堆積溢位」漏洞（編號 CVE-2026-42945，危險評分 9.2）。呢種技術證明咗自己有能力持續咁搵出埋藏喺系統深處、避過晒所有過往審計嘅古老漏洞。

未能解決嘅終極問題： 關於 Zcash 呢單案，嗰個 Orchard 漏洞到底有冇曾經俾人秘密利用過？答案係「加密學上永遠無法驗證」。單單係呢種不確定性，就已經足夠摧毀市場信心，亦都為所有主打隱私嘅區塊鏈帶嚟一個好根本嘅問題：如果 AI 喺一個屏蔽池入面搵到「健全性」漏洞，即使修補咗，只要冇人可以證明佢未被用過，呢個污點係咪永遠都洗唔清？