5 月 29 日，安全研究员 Taylor Hornby 在 Shielded Labs 委托的协议审计中，利用 Anthropic 发布的 Claude Opus 4.8 模型，发现了隐私公链 Zcash 核心组件 Orchard 中的一个严重漏洞。该漏洞允许攻击者随意创建本不应存在的代币，理论上可导致无限量代币生成。尽管 Zcash 团队在数日内完成了紧急升级，但官方在 6 月 5 日发布的声明中承认了漏洞存在，同时表示无法确认是否已有攻击者利用该漏洞生成了代币。这一不确定性直接引发市场恐慌，Zcash 市值在声明发布后短短几天内暴跌 50%，蒸发金额高达 45 亿美元。

此次事件的核心在于 AI 模型能力的普及化。Anthropic 的 Opus 4.8 于 5 月 28 日发布，次日即被用于发现如此关键的漏洞，这标志着安全审计门槛的显著降低。此前行业更担忧的是尚未公开的 Claude Mythos Preview，该模型在 2026 年 4 月的评估报告中展现出识别并利用主流操作系统及浏览器零日漏洞的能力，甚至能挖掘出潜伏 27 年的 OpenBSD 漏洞。报告指出，即便没有安全背景的工程师，也能让 Mythos Preview 运行一整夜，次日即可获得可用的远程代码执行攻击代码。Anthropic 因此推出了 Project Glasswing 项目，试图在模型向公众开放前实施更严格的限制，但 Zcash 事件表明，即便是已公开且功能稍弱的 Opus 4.8，其破坏力已足以撼动成熟网络。

午方 AI 梳理发现，人工智能进入安全领域后，彻底改变了攻防双方的成本结构。小型团队如今具备了以往只有大型机构才拥有的审计能力，维护人员能更快发现漏洞，但攻击者也能更迅速地解析系统机制。最危险的并非最强模型，而是那些强度足够、成本极低且应用广泛的模型。当漏洞发现成本被大幅压缩，市场随即面临两种极端情况：一是大量经不起验证的虚假漏洞报告，二是过去深藏系统内部、需专家耗时数月才能挖掘的真实漏洞被快速暴露。这两种情况往往同时发生，给系统稳定性带来双重压力。

过去网络安全领域依赖的理想叙事是白帽黑客负责任地披露漏洞，供应商及时修复，用户受益。

然而，AI 降低了发现门槛后，涌入市场的报告中充斥着为骗取奖励或提升声誉而制作的低质量内容。2026 年 2 月，OpenSSF 在关于“人工智能生成的虚假漏洞报告”的讨论中指出，截至 2025 年年中，仅有约 5% 的漏洞报告是真实的，而约 20% 的报告疑似由 AI 生成的低质量内容。这类报告如同针对人类注意力的 DDoS 攻击，迫使许多无偿工作的开源维护人员疲于奔命。Curl 公司因无法处理海量虚假报告，最终不得不关闭其漏洞奖励计划，这标志着安全报告机制正从防御工具异化为破坏工具。

午方 AI 注意到，公众对技术系统的信任往往建立在“正常运行”的错觉之上，而非理性的安全评估。代码库如同不断扩建的老建筑，底层是旧协议，中层堆满临时方案，顶层则是无人敢删的原始代码。Heartbleed 漏洞在 OpenSSL 中潜伏两年多，导致全球超过 60% 的活跃网站处于不安全状态；sudo 的 Baron Samedit 漏洞更是存在了近十年。这些案例证明，漏洞长期未被发现并非因为过于复杂，而是因为人工检测成本过高。AI 的出现虽然大规模生产了检测工具，但也让攻击者能轻易复制这些工具，从提交虚假报告转向攻击链上资金。

面对日益严峻的形势，大型企业如蚂蚁集团和阿里云已意识到仅靠内部团队无法应对所有威胁。2026 年 5 月，蚂蚁安全响应中心举办“猎人行动”，对支付宝等板块的高风险漏洞提供最高 71,500 元人民币的奖励。阿里云 2025 年 10 月的报告显示，其云平台日均抵御 62.45 亿次攻击，拦截 102,800 次 DDoS 攻击，单次最高流量达 2,100 Gbps。

然而，这种高强度的防御依赖于漫长的人类协作链条，包括线索发现、验证、修复及监控。午方 AI 分析认为，在 AI 大规模应用前，这条协作链条已处于满负荷运转状态，若漏洞和报告数量呈倍数增长，现有体系恐难以为继。

人才短缺是制约安全修复能力的根本瓶颈。ISC2 2024 年《网络安全劳动力调查报告》显示，全球网络安全专业人士短缺达 480 万人，且缺口较上年扩大 19%。67% 的受访者表示组织面临人才短缺，其中 31% 缺乏初级员工，15% 缺乏 1 至 3 年经验的初级人员。国内《人工智能时代网络安全产业人才培养报告》也显示，到 2025 年，46.2% 的专业人士年薪在 20 万至 30 万元之间，市场愿意为能应对复杂威胁的人才支付高薪。尽管 56.5% 的专业人士表示 AI 帮助他们更专注于复杂威胁分析，但真正稀缺的是那些能在深夜评估漏洞影响、协调资源并编写补丁的专家。

加缪在《鼠疫》中写道，鼠疫细菌永远不会消失，它们潜伏在家具和衣物中，等待再次唤醒灾难。软件漏洞亦是如此，它们早已存在于代码之中，只是过去因检测成本高昂而未被察觉。AI 并没有创造新的漏洞，它只是点亮了那些被忽视的角落，揭示了数字化生活背后脆弱的秩序。未来的核心挑战不再是发现漏洞，而是是否有足够多的人愿意逐一修复这些漏洞。能力可以自行扩散，但责任无法自动分配；破坏行为可被脚本无限复制，而信任的重建却需要团队间漫长的积累。