AI代理利用漏洞致区块链智能合约损失460万美元，凸显防御机制亟需强化_文章

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

AI代理利用漏洞致区块链智能合约损失460万美元，凸显防御机制亟需强化

2025-12-03 00:31:25

核心要点速览

最新研究表明，人工智能代理能够自主识别并利用区块链智能合约中的安全漏洞。这些代理还在新部署的合约中发现了两种全新的零日漏洞，证明现实世界中的自主攻击已具备可行性。这一进展凸显了AI驱动的网络威胁正在快速升级，迫切需要采用AI工具实施主动防御策略。

AI模型如何攻击区块链智能合约

近期研究推出的SCONE-bench基准数据集，收录了2020至2025年间被利用的405个真实智能合约，用于评估AI代理发现和利用漏洞的能力。包括Claude Opus 4.5、Claude Sonnet 4.5和GPT-5在内的主流AI模型，在针对其2025年3月知识截止日期后部署的合约进行测试时，生成的漏洞利用方案模拟盗取金额达460万美元。这展现了AI在区块链生态中开展网络攻击的潜力。

除了回溯分析，研究人员对2,849个新部署合约的测试中发现了两个新型零日漏洞，通过模拟攻击获得了3,694美元收益。这证实了AI能够自主发现并利用未知漏洞，凸显了先进AI代理带来的网络安全风险正在扩大。

经济影响与技术洞察

该基准体系以直接经济价值而非传统成功率来量化AI的网络攻击能力，重点关注漏洞利用的经济影响——这对安全从业者至关重要。例如，某AI模型通过单个漏洞模拟盗取了350万美元资金，远超过其他发现同一漏洞但获利较少的模型。过去一年间，由于AI在工具使用、长期规划和错误修复方面的进步，漏洞利用收益每1.3个月翻倍增长。

值得注意的是，代码复杂度等指标与漏洞盈利能力并无关联，真正决定财务影响的是存在漏洞的合约内持有的资产规模。此外，AI扫描合约的成本已大幅下降，单次合约评估平均仅需1.22美元。这些变化极大缩短了开发人员在漏洞被利用前进行识别和修复的时间窗口。

AI在网络防御中的双重应用

虽然AI代理展现出强大的自主攻击能力，但同类技术同样可用于防御领域，包括自动漏洞修补和合约强化。鉴于AI驱动攻击的潜在风险呈指数级增长，区块链领域必须尽早采用AI防御系统。这种转变将有助于缓解无节制AI代理带来的风险——它们能不知疲倦地攻击从智能合约到传统代码库的各种软件资产。

开源的SCONE-bench资源使开发者和安全团队能针对新兴AI威胁对智能合约进行压力测试，这与应对快速演变的AI网络犯罪的整体努力方向一致。

与此同时，由Telegram联合创始人在开放网络（$TON）上构建的隐私计算网络Cocoon，正挑战亚马逊和微软等科技巨头的中心化模式，以捍卫数字自由并防范AI垄断。该网络通过保护隐私的AI服务确保用户数据在计算过程中全程加密，并建立了一个允许GPU持有者通过原生$TON代币出租算力的市场。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文