Depthfirst聲稱 AI 抓蟲比 Anthropic Mythos 更便宜 — 為何加密基礎設施應當關注

2026 年 5 月 12 日，AI 安全新創公司 Depthfirst 表示，其自主漏洞發現模型偵測到多項高嚴重性網路漏洞，而 Anthropic 的 Mythos 計畫卻未能發現，且其過程的成本僅為約十分之一。Depthfirst 的執行長 Qasim Mithani 將此方法描述為任務專項優化：建立一個專為漏洞發現所精確調整的模型架構，以達到「1,000 美元的運算成本，能完成 10,000 美元才能達成的任務」的目標。

對區塊鏈和加密貨幣產業而言，重點並非「誰找到的 bug 更多」。真正的故事是，尋找及利用漏洞的經濟效益正在崩潰。這種轉變改變了所有涉及私鑰的威脅模型：RPC 閘道、質押儀表板、交易所熱錢包管道、DeFi 前端，甚至是用於簽署交易的瀏覽器和作業系統。

新的資安現實：AI 降低零日漏洞的邊際成本

由 AI 驅動的漏洞發現，正迅速從「輔助」轉向「自主」：模型能夠搜索程式碼庫、推理其可被利用性，並在極少人工介入的情況下迭代出概念驗證 (proof-of-concept) 的條件。Anthropic 本身也形容 Mythos 等級的能力（請參閱 Anthropic 在 Project Glasswing 下的 Mythos Preview 說明：Claude Mythos Preview）是自主發現與利用流程中的關鍵性變革。

Depthfirst 的聲明增添了第二個加速因素：成本效益。若一個專用模型能以約 10% 的支出產生可比的發現成果，那麼：

• 防禦團隊可以更頻繁地掃描更多程式碼。
• 攻擊者也能做同樣的事 — 包括將目標鎖定在安全邊緣較薄的加密貨幣基礎設施上。

這與威脅情報中的廣泛訊號一致。Google 的威脅團隊已警告，AI 輔助的駭客攻擊已在野外出現，包括被評估涉及 AI 在發現和利用先前未知的「零日漏洞」風格弱點的活動（關於 Google 警告的報導）。

Depthfirst 聲稱的發現（以及為何這些目標對 Web3 至關重要）

Depthfirst 的聲明中提到了廣泛部署軟體中的幾類問題。即使尚未完全公開所有細節，但所提及元件的類型正好是 Web3 所依賴的：

1) NGINX：RPC、API 和儀表板的預設前端

Depthfirst 表示，他們在 NGINX 中發現了一個嚴重漏洞，該漏洞被描述為歷史悠久（可追溯至 2008 年），可能影響網際網路的很大一部分，預計現任維護者 (F5) 將很快發布補丁。

在加密貨幣領域，NGINX 通常位於以下服務的前端：

• RPC 端點（速率限制、快取、路由、TLS 終止）
• 瀏覽器和索引器 API
• 託管和簽署服務閘道（內部管理面板、服務對服務入口）
• 交易所和經紀商的網頁層

單一高影響力的 NGINX 問題可能會引發「全網掃描」事件。對營運者而言，最實際的做法是持續監控上游公告，因為「補丁週二」的思維模式無法應對 AI 規模的發現。從上游索引開始：NGINX 安全公告。

2) Linux：驗證節點、索引器和簽署者大多運行在此

Depthfirst 也提及了一個嚴重的 Linux 漏洞，具有遠端程式碼執行潛力，據報導在披露時尚未完全修復。

無論特定漏洞存在於核心空間、常用函式庫，還是預設服務中，對加密貨幣領域的啟示是一致的：

• 大多數節點機隊運行的是同質化的 Linux 映像。
• 一旦存在可靠的利用程式，攻擊者就可以從「單一一台機器」轉移到「多台機器」，特別是當 RPC 節點暴露在外或內部網路扁平化時。

如果您維護生產環境基礎設施，請將您的漏洞接收與協調披露流程聯繫起來。美國政府關於協調漏洞披露的指南，為計畫和響應工作流程提供了一個有用的基準：CISA 協調漏洞披露計畫。

3) Chrome：錢包的使用者體驗層屬於瀏覽器安全問題

Depthfirst 的聲明也指出了 Google Chrome 中的漏洞，其中至少有一些已被 Google 修復。

對加密貨幣用戶而言，瀏覽器實際上是簽署邊界的一部分：

• 錢包擴充功能和注入的提供者就存在於此。
• 許多網路釣魚攻擊的成功，並非「破解加密貨幣」— 而是先破解瀏覽器信任層，然後哄騙用戶進行簽署。

在營運上，最簡單的控制措施仍然是最強有力的措施之一：讓瀏覽器保持在穩定的、更新的版本，並在企業環境中強制執行版本合規性。透過官方管道追蹤上游修復：Chrome 發布。

4) FFmpeg：「非加密」函式庫仍會進入加密系統

Depthfirst 還提到了 FFmpeg 中的問題，這是一個開源的多媒體框架。這聽起來可能與區塊鏈無關 — 直到您考慮到實際部署：

• 支援接收用戶內容的工具（KYC 影片、支援附加檔案、行銷上傳）
• 內部審核系統
• 處理媒體的通知管道
• 任何被打包進較大平台映像的「工具」微服務

FFmpeg 本身的安全性指南在此：FFmpeg 安全性。

Web3 的教訓是：攻擊者不在乎函式庫是否為「加密原生」。他們在乎的是它是否可觸及、可利用，以及是否能導向憑證、機密資訊或側向移動至簽署系統。

Depthfirst 的「開放防禦倡議」：為何存取比品牌更重要

Depthfirst 還宣布了一項名為「開放防禦倡議」的新計畫，承諾投入高達 500 萬美元的存取權/信用額度，使其 AI 漏洞偵測工具可供企業和開源開發者使用。

如果這個模型（以及其他類似模型）變得廣泛可用，我們應該會同時看到兩種對立的影響：

• 開源的安全性提升，因為維護者和防禦者能更早發現 bug。
• 「bug 到 exploit」的壓力更大，因為發現的速度比許多專案能夠分類、修補和發布新版本的速度更快。

這並非假設。即使到今天，漏洞生態系統也因數量龐大而不堪重負。NIST 已公開討論營運上的變更，以應對 CVE 紀錄不斷創紀錄的增長和大規模的優先級排序（NIST NVD 更新）。

為何在 AI 加速的時代，加密貨幣是高價值目標

加密貨幣系統集中價值的特性，使其在利用漏洞變得更便宜時，成為獨特有吸引力的目標：

1. 私鑰可將危害直接轉化為即時、不可逆的損失 伺服器遠端程式碼執行或供應鏈後門，可直接導致簽署權限的喪失、熱錢包被掏空，或惡意更新。

2. 開源、可組合的堆疊擴大了攻擊面 DeFi 和基礎設施團隊快速發布、重複使用依賴項，並整合第三方 SDK。AI 使得搜索整個依賴圖中的薄弱環節變得更容易。

3. Web3 在營運上是「永不停歇」的 節點、索引器、轉發器、橋接器和造市系統，無法在沒有實際財務影響的情況下，簡單地暫停以進行長時間的修補窗口 — 這正是攻擊者所利用的。

4. 攻擊者已在適應 除了廠商的公告，威脅情報報告現在指出，犯罪分子正在試驗 AI，以發現和實施先前未知的弱點（關於 Google 評估的報導）。

Web3 團隊的實用防禦檢查清單

如果您營運加密貨幣基礎設施（錢包服務、交易所、RPC 提供商、協議或 dApp），請將以下優先事項視為「AI 時代的基本要求」：

1) 將面向網際網路的元件視為可拋棄式

• 使用不可變映像、快速重建和藍綠部署。
• 假設會遭入侵，並設計成可快速輪換。

2) 減少簽署權限周圍的爆炸半徑

• 將簽署者與通用運算隔離。
• 嚴格分段網路；消除通往簽署主機的入站路徑。
• 對生產環境簽署要求多重控制（政策 + 人工審核 + 速率限制）。

3) 從「掃描一切」轉向「驗證可攻破性」

如果您的流程無法驗證可觸及性和利用路徑，AI 驅動的工具將會淹沒佇列。請確保您的管道能夠回答：

• 在我們的部署中是否可觸及？
• 是否可利用於我們的配置？
• 是否觸及機密資訊、認證或簽署？

4) 加固供應鏈

• 固定依賴項並驗證完整性。
• 在可能的情況下使用可重複構建。
• 對發布進行簽署，並在部署時驗證簽名。
• 注意建置時套件中的錯字模仿（typosquatting），尤其是在 CI 中。

5) 升級披露和事件響應能力

如果 AI 可以在一夜之間發現問題，您的組織需要：

• 快速分類
• 安全修補
• 清晰溝通
• 當 bug 存在於共享基礎設施時，與上游協調

CISA 的披露指南是計畫結構和期望的良好起點：CISA 漏洞披露資源。

這對日常加密貨幣用戶意味著什麼

即使您不營運伺服器，AI 加速的漏洞發現仍然會影響您，因為您的交易會觸及：

• 瀏覽器（網路釣魚 + 瀏覽器 bug）
• 作業系統（憑證竊盜、剪貼簿劫持、會話令牌竊盜）
• 網站和 RPC 端點（惡意路由、注入內容）

兩種簡單的行為比以往任何時候都更重要：

1. 及時更新您的瀏覽器和作業系統 透過官方發布管道追蹤 Chrome 的修復：Chrome 發布。

2. 將私鑰與面向網際網路的攻擊面隔離 這就是硬體錢包能顯著降低風險的原因：即使您的電腦暴露在瀏覽器漏洞之下，精心設計的簽署流程也會強制進行設備上的確認，並防止原始私鑰接觸主機。

OneKey 的定位：AI 時代的縱深防禦

AI 將會加速雙方（攻防）的漏洞發現速度。在此環境下，最具彈性的加密貨幣安全態勢是分層的：

• 基礎設施衛生（修補、分段、最小權限）
• 營運控制（簽署政策、監控、事件響應）
• 用戶端金鑰隔離（硬體級別簽署）

對於注重自我託管的用戶，OneKey 的核心價值主張直接與此現實相關：確保私鑰不離開通用設備，並在簽署過程中要求明確確認。隨著瀏覽器、作業系統和網頁伺服器層在 AI 規模的發現壓力下變得更加不穩定，隔離金鑰不再僅是「最佳實踐」，而是嚴謹加密貨幣安全的基礎期望。