智能合约漏洞频现，AI代理被指造成460万美元损失_文章

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

智能合约漏洞频现，AI代理被指造成460万美元损失

2025-12-02 21:15:55

人工智能公司研究发现：AI可自主开发智能合约漏洞利用程序

主要人工智能公司Antropic与AI安全组织机器学习对齐与理论学者（MATS）的最新研究表明，AI智能体共同开发了价值460万美元的智能合约漏洞利用程序。

Antropic红队（专门模拟恶意行为者以发现潜在滥用可能性的团队）周一发布的研究发现，当前市面上的商用AI模型在利用智能合约漏洞方面具备显著能力。在针对最新训练数据收集后部署的合约进行测试时，Antropic的Claude Opus 4.5、Claude Sonnet 4.5和OpenAI的GPT-5共同开发了价值460万美元的漏洞利用程序。

研究人员还对Sonnet 4.5和GPT-5进行了2849个最近部署且无已知漏洞合约的测试，两者“发现了两个新型零日漏洞并产生了价值3694美元的漏洞利用程序”。GPT-5完成此操作的API成本为3476美元，意味着漏洞利用收益足以覆盖成本。

研究团队写道：“这通过概念验证表明，盈利性的现实世界自主漏洞利用在技术上是可行的，这一发现强调了主动采用AI进行防御的必要性。”

AI智能合约黑客攻击基准测试

研究人员还开发了智能合约利用（SCONE）基准，包含2020至2025年间实际被利用的405个合约。在对10个模型进行测试时，它们共同对207个合约生成了漏洞利用程序，导致模拟损失达5.501亿美元。

研究人员还指出，AI智能体开发漏洞利用程序所需的输出量（以AI行业的token数量衡量）将随时间推移而减少，从而降低该操作的成本。研究发现：“通过分析四代Claude模型，成功生成漏洞利用程序所需的中位数token数量下降了70.2%。

AI智能合约攻击能力快速提升

该研究认为，AI在此领域的能力正以惊人速度提升。

研究团队声称：“仅一年时间，AI智能体在我们基准测试中2025年3月后部分的漏洞利用比例就从2%跃升至55.88%，漏洞利用总收入从5000美元猛增至460万美元。”此外，今年大多数智能合约漏洞利用“本可由当前AI智能体自主执行”。

研究还显示，扫描合约漏洞的平均成本为1.22美元。研究人员认为，随着成本下降和能力提升，“漏洞合约部署与利用之间的时间窗口将持续缩小”。这种情况将使开发人员在漏洞被利用前检测和修补的时间越来越少。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文