Anthropic 的人工智能发现智能合约中的数百万漏洞

来源：CritpoTendencia 原标题：Anthropic 的人工智能发现智能合约中的百万美元漏洞 原文链接：

Anthropic 最近的一项研究显示，先进的人工智能模型已经能够检测并利用区块链智能合约中的漏洞。

此外，根据他们使用 Claude Opus 4.5、Claude Sonnet 4.5 和 GPT-5 等工具的测试，这些智能体能够生成等值于 460 万美元的模拟攻击，这表明 DeFi 风险可能变得自动化、系统化且大规模化。

人工智能复现真实攻击并发现新漏洞

Anthropic 的实验基于名为 SCONE-bench 的数据集，该数据集汇集了 2020 年至 2025 年间被攻击的 405 个真实合约。借助这些材料，人工智能智能体成功复现了超过一半的攻击案例。

据官方报告，在第二阶段，他们分析了 2,849 个没有已知漏洞的近期合约。在这一组中，AI 检测到两个零日漏洞，并在模拟环境中生成了可盈利的攻击脚本。

这一结果表明，自动化已不再是一个假设性风险。基于语言模型训练的算法能够分析区块链代码，识别薄弱点，并生成理论上可用于攻击活跃合约的攻击脚本。

尽管作者强调所有测试均在模拟环境中进行，未影响真实资金，但自动化加密攻击已成为现实可能。

人工智能时代下的隐藏漏洞

这一进展提出了严肃警告，因为即使经过审计的合约也可能存在未被发现的漏洞，而这些漏洞现在可以被自动检测出来。

面对这种局面，迫切需要采用更为激进的安全协议。这包括更深入的审计、使用能够检测漏洞的白帽人工智能、持续的代码审查以及自动化缓解策略的实施。

此外，这一发现凸显了人工智能的双刃剑属性。像 Anthropic 开发的工具既可以用来加强安全，也可以被用于攻击，这突显了在去中心化生态系统内对伦理、监管和主动防御的需求。

对 DeFi 和智能合约的结构性影响

这一事件可能加速智能合约安全评估方式的变革。从现在起，区块链参与者必须强化标准，引入人工智能测试、自动化攻击模拟和更为动态的审计，以在不断增长的风险环境中保持防护。

对于 DeFi 生态系统而言，这也是一次警示。尽管其具有透明和去中介化等优势，但其复杂性和公开性使其成为越来越容易受到高级威胁攻击的目标。

总之，这一事件标志着一个转折点。智能合约必须以安全为核心进行设计，缺乏人工智能的审计将不再足够。同时，坚持预防性策略的参与者将更有能力维护自身信誉。