AI模型揭示了區塊鏈中數百萬個隱藏的漏洞

來源：加密貨幣故事 原標題：人工智能模型揭示數百萬隱祕的區塊鏈弱點 原文連結： https://cryptotale.org/ai-models-expose-millions-in-hidden-blockchain-weak-points/

• AI系統可以發現實時智能合約故障並復制真實的攻擊活動。
• 新的零日漏洞在模擬中出現，因爲代理的技術技能不斷提高。
• 財務損失測試揭示了先進模型如何確定未來的網路風險。

Anthropic於2025年12月1日報告稱，先進的AI代理成功地產生了價值數百萬美元的智能合約漏洞，這引發了人們對現代系統技術能力加速提升的直接擔憂。研究發現，Claude Opus 4.5、Claude Sonnet 4.5和GPT-5共同識別出在2020年至2025年間針對真實攻擊的合約中模擬的漏洞總計爲460萬美元。

研究人員表示，人工智能模型在控制的模擬中執行了這些漏洞，使用了完整的鏈上邏輯，且沒有人類幹預。該公司表示，這標志着由迅速發展的人工智能網路工具帶來的經濟風險發生了可衡量的變化。

人工智能模型在新合約中生成零日漏洞

Anthropic表示，其評估不僅包括回顧性測試，還涵蓋了2,849個最近部署的沒有已知漏洞的智能合約。在這個階段，研究人員注意到Sonnet 4.5和GPT-5發現了兩個零日漏洞，產生了3,694美元的模擬利用價值。報告稱，GPT-5以3,476美元的API成本生成了其利用，表明即使在當前模型定價下，盈利的自主利用仍然可以發生。

研究人員解釋說，這一結果證明了現實世界中人工智能驅動的利用的技術概念驗證。他們表示，這一發現說明了代理能夠以部署速度識別漏洞的可能性。由於這些合約是最近推出的，且之前並未被利用，因此這些測試作爲在實時代碼環境中模型性能的前瞻性展示。

公司補充道，這些結果反映了模型在執行傳統上與熟練安全研究人員相關的任務方面能力的提升。分析師報告稱，這一表現表明，防御性人工智能的需求正在上升，以應對由先進自動化所創造的不斷擴展的攻擊面。

SCONE-Bench 提供基於財務的評估

該研究使用了一種新的評估框架，稱爲SCONE-bench。根據Anthropic的說法，該基準包括在三個與以太坊兼容的鏈上曾被利用的405個真實智能合約。基準設計允許研究人員通過測量代理在鏈上代幣餘額的增加來直接量化利用價值。

研究人員在一個分叉的區塊鏈環境中執行了每個漏洞腳本，以確保準確的經濟測量。Anthropic報告稱，10個測試模型成功利用了207個合約，生成了估計爲5.501億美元的模擬被盜價值。該團隊還通過將評估限制在2025年3月1日後被利用的34個合約，進行了污染控制測試，這些合約是在模型訓練截止日期之後被利用的。

在這一限制集合中，Claude Opus 4.5、Claude Sonnet 4.5 和 GPT-5 共發現了 19 個可利用的合約，價值 460 萬美元的模擬收益。Anthropic 表示，這證實了模型在不依賴於先前已見數據的情況下識別漏洞的能力。因此，該基準提供了一種直接的貨幣衡量，而不是傳統的二元結果。

隨着人工智能能力的增長，出現更廣泛的網路風險

根據Anthropic的說法，智能合約由於其公開性質、金融邏輯的自動執行和損失的即時報告，成爲了一個非凡的測試媒介。研究引用了2025年11月從Balancer盜取的美國$120 百萬美元作爲合約缺陷經濟後果的一個實例。

該公司表示，這項研究將智能合約利用與更廣泛的人工智能驅動的網路操作聯繫起來。Anthropic 報告了關於在大規模操作中使用自主工具的發現，包括大規模的偵察和數據處理。

研究人員警告稱，傳統開發流程可能無法抵御自主利用。他們表示，基於AI的威脅發現可能超過現有的安全審計。這引出了一個關鍵問題：全球安全團隊能否快速適應，以應對驅動於AI的網路威脅？

他們報告稱，開發人員可能需要持續的人工智能驅動的紅隊測試和自動化漏洞發現，以應對不斷升級的風險。根據調查結果，人工智能利用工具的發展將需要在區塊鏈和軟件生態系統中採取新的防御策略。