人工智能研究公司 Anthropic 表示，先進的人工智能代理識別出了近期智能合約中的漏洞，這些漏洞可能導致數百萬美元的損失，凸顯了人工智能對區塊鏈安全日益增長的威脅。

公司說在其最新報告中，它在一個模擬區塊鏈環境中，對 2025 年 3 月之后部署的先前被利用的智能合約進行了測試，測試模型包括 Claude Opus 4.5 和 Claude Sonnet 4.5。人類公司表示，人工智能代理成功利用了 34 份測試合同中的 17 份，竊取了 450 萬美元的模擬資金。

報告稱，在2020年至2025年間，以太坊、BNB智能鏈和Base上部署了405份合約，人工智能模型成功利用了其中207份合約，并竊取了5.5億美元的模擬收入。

Anthropic公司還委托Sonnet 4.5和GPT-5掃描了2849份近期部署且不存在已知漏洞的合同。盡管如此，他們還是發現了兩個新的零日漏洞，潛在利用價值達3694美元。

這些漏洞包括授權漏洞，允許用戶提取資金；未受保護的只讀功能，可能允許人工智能代理操縱代幣供應；以及費用提取邏輯中缺少驗證。

雙刃劍

報告指出：“2025年超過一半的區塊鏈攻擊——據推測是由技術嫻熟的人類攻擊者實施的——原本可以由當前的AI代理自主執行。我們的概念驗證代理進一步發現了兩個新的零日漏洞，這表明這些基準測試結果并非只是回顧性的——如今，有利可圖的自主攻擊就可能發生?！?/p>

人類學指出，隨著人工智能的快速發展，過去一年中，利用被盜模擬資金獲得的收益每 1.3 個月翻一番。

報告稱：“隨著成本持續下降，攻擊者將部署更多人工智能代理來探測通往有價值資產路徑上的任何代碼，無論這些代碼多么晦澀難懂：例如被遺忘的身份驗證庫、晦澀的日志記錄服務或已棄用的 API 端點。”

然而，Anthropic強調了人工智能技術造福人類的巨大潛力，并指出同樣的智能體也可以用于修復漏洞。該公司表示，計劃開源智能合約漏洞利用基準測試（SCONE-bench）數據集，以幫助開發人員測試和修復合約。

“我們希望這篇文章能幫助國防人員更新對風險的認知模型，使其與現實相符——現在是時候將人工智能應用于國防領域了，”Anthropic公司表示。

AD：

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。