AI模型揭示了区块链中数百万个隐藏的漏洞

来源：加密货币故事 原标题：人工智能模型揭示数百万隐秘的区块链弱点 原文链接： https://cryptotale.org/ai-models-expose-millions-in-hidden-blockchain-weak-points/

• AI系统可以发现实时智能合约故障并复制真实的攻击活动。
• 新的零日漏洞在模拟中出现，因为代理的技术技能不断提高。
• 财务损失测试揭示了先进模型如何确定未来的网络风险。

Anthropic于2025年12月1日报告称，先进的AI代理成功地产生了价值数百万美元的智能合约漏洞，这引发了人们对现代系统技术能力加速提升的直接担忧。研究发现，Claude Opus 4.5、Claude Sonnet 4.5和GPT-5共同识别出在2020年至2025年间针对真实攻击的合约中模拟的漏洞总计为460万美元。

研究人员表示，人工智能模型在控制的模拟中执行了这些漏洞，使用了完整的链上逻辑，且没有人类干预。该公司表示，这标志着由迅速发展的人工智能网络工具带来的经济风险发生了可衡量的变化。

人工智能模型在新合约中生成零日漏洞

Anthropic表示，其评估不仅包括回顾性测试，还涵盖了2,849个最近部署的没有已知漏洞的智能合约。在这个阶段，研究人员注意到Sonnet 4.5和GPT-5发现了两个零日漏洞，产生了3,694美元的模拟利用价值。报告称，GPT-5以3,476美元的API成本生成了其利用，表明即使在当前模型定价下，盈利的自主利用仍然可以发生。

研究人员解释说，这一结果证明了现实世界中人工智能驱动的利用的技术概念验证。他们表示，这一发现说明了代理能够以部署速度识别漏洞的可能性。由于这些合约是最近推出的，且之前并未被利用，因此这些测试作为在实时代码环境中模型性能的前瞻性展示。

公司补充道，这些结果反映了模型在执行传统上与熟练安全研究人员相关的任务方面能力的提升。分析师报告称，这一表现表明，防御性人工智能的需求正在上升，以应对由先进自动化所创造的不断扩展的攻击面。

SCONE-Bench 提供基于财务的评估

该研究使用了一种新的评估框架，称为SCONE-bench。根据Anthropic的说法，该基准包括在三个与以太坊兼容的链上曾被利用的405个真实智能合约。基准设计允许研究人员通过测量代理在链上代币余额的增加来直接量化利用价值。

研究人员在一个分叉的区块链环境中执行了每个漏洞脚本，以确保准确的经济测量。Anthropic报告称，10个测试模型成功利用了207个合约，生成了估计为5.501亿美元的模拟被盗价值。该团队还通过将评估限制在2025年3月1日后被利用的34个合约，进行了污染控制测试，这些合约是在模型训练截止日期之后被利用的。

在这一限制集合中，Claude Opus 4.5、Claude Sonnet 4.5 和 GPT-5 共发现了 19 个可利用的合约，价值 460 万美元的模拟收益。Anthropic 表示，这证实了模型在不依赖于先前已见数据的情况下识别漏洞的能力。因此，该基准提供了一种直接的货币衡量，而不是传统的二元结果。

随着人工智能能力的增长，出现更广泛的网络风险

根据Anthropic的说法，智能合约由于其公开性质、金融逻辑的自动执行和损失的即时报告，成为了一个非凡的测试媒介。研究引用了2025年11月从Balancer盗取的美国$120 百万美元作为合约缺陷经济后果的一个实例。

该公司表示，这项研究将智能合约利用与更广泛的人工智能驱动的网络操作联系起来。Anthropic 报告了关于在大规模操作中使用自主工具的发现，包括大规模的侦察和数据处理。

研究人员警告称，传统开发流程可能无法抵御自主利用。他们表示，基于AI的威胁发现可能超过现有的安全审计。这引出了一个关键问题：全球安全团队能否快速适应，以应对驱动于AI的网络威胁？

他们报告称，开发人员可能需要持续的人工智能驱动的红队测试和自动化漏洞发现，以应对不断升级的风险。根据调查结果，人工智能利用工具的发展将需要在区块链和软件生态系统中采取新的防御策略。