Anthropic 的 AI 發現智能合約中的數百萬漏洞

來源：CritpoTendencia
原標題：Anthropic 的 AI 發現智能合約的數百萬美元漏洞
原文連結：

Anthropic 最近的一項研究顯示，先進的人工智慧模型已能夠偵測並利用區塊鏈智能合約中的漏洞。

此外，根據他們使用 Claude Opus 4.5、Claude Sonnet 4.5 及 GPT-5 等工具的測試，這些 AI 代理能夠產生等值於 460 萬美元的模擬攻擊，證明 DeFi 風險可能變得自動化、系統化且大規模化。

AI 複製真實攻擊並發現新漏洞

Anthropic 的實驗以名為 SCONE-bench 的資料集為基礎，收錄 2020 到 2025 年間 405 個曾被攻擊的真實合約。藉由這些資料，人工智慧代理成功複製超過一半的攻擊事件。

根據官方報告，第二階段分析了 2,849 份近期且無已知漏洞的合約。在這組資料中，他們發現兩個零日漏洞，並在模擬環境中生成具有利潤的攻擊程式。

這一結果證明自動化已經不再是假設性的風險。經語言模型訓練的演算法能夠分析區塊鏈程式碼、識別弱點並產生攻擊腳本，理論上可用於攻擊現有合約。

雖然作者強調所有測試均在模擬環境下進行，並未影響真實資金，但自動化加密攻擊已成為現實的可能性。

AI 時代的隱藏漏洞

這一發展帶來嚴重警訊，即使經過審計的合約也可能隱藏未被發現的漏洞，且如今能被自動化偵測出來。

面對這種情勢，採取更積極的安全協議已刻不容緩。這包括更深入的審計、使用能檢測漏洞的白帽 AI、持續的程式碼檢查，以及部署自動化的風險緩解策略。

此外，這項發現也凸顯了人工智慧的雙面性。Anthropic 等公司開發的工具既可用於強化安全，也可能被用來攻擊，這突顯了分散式生態系中倫理、監管與主動防禦的必要性。

對 DeFi 與智能合約的結構性衝擊

此事件可能加速智能合約安全性評估方式的變革。從現在起，區塊鏈參與者必須強化標準，納入 AI 測試、自動化攻擊模擬及更動態的審計，以在風險升高的環境中自我保護。

對 DeFi 生態來說，這也是一記警鐘。儘管 DeFi 具有透明和去中介化優勢，但其複雜性和公開性使其成為高級威脅愈加容易的目標。

總結來說，這一事件標誌著一個轉折點。智能合約必須以安全為核心設計，沒有人工智慧協助的審計將不再足夠。採取預防性策略者，將能更好地維護其可信度。