Claude Fable 5如何通过回退至Opus 4.8中止了我们的以太坊USDT漏洞研究_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Claude Fable 5如何通过回退至Opus 4.8中止了我们的以太坊USDT漏洞研究

2026-06-10 20:22:35

人工智能与智能合约审计相遇：当AI安全研究触及边界

随着人工智能日益深入地融入区块链开发、智能合约审计和协议安全研究，加密行业正进入一个新时代——AI能够以前所未有的速度识别风险。安全研究人员如今借助AI审查智能合约、分析攻击面，并在去中心化金融协议中挖掘潜在漏洞。

认识到这些能力的威力与风险，Anthropic 近期推出了Claude Fable 5，这是一款新一代AI模型，专为在软件工程、推理和技术分析领域提供卓越性能而设计，同时搭载了增强的网络安全防护机制。与那些可能随意辅助漏洞发现的传统AI系统不同，Fable 5内置了能够检测潜在敏感安全讨论的机制，并在必要时将这类对话引导至限制更严格的Claude Opus 4.8模型。

"发布如此强大的模型本身就伴随着风险。如果没有防护措施，Fable 5在网络安全等领域的能力可能被滥用，造成严重损害。关于少数特定主题的查询，将由我们次强能力的模型Opus 4.8来回答。"

对于加密生态系统而言——一个智能合约漏洞就可能导致数百万美元损失的领域——这代表着一项重要转变。前沿AI系统不再单纯追求技术能力的最大化，而是开始优先考虑负责任的安全研究，试图在协议防御与防范真实世界攻击之间取得平衡。

这种对负责任部署的关注，正值Anthropic面临来自监管机构和政策制定者日益增长的关注。近期涉及供应链风险评估和国家安全关切的事态发展表明，先进AI系统正越来越多地被置于更广泛的评估维度中——不仅看其能力，也看其更广泛的社会影响。

审查中的合约

在这项研究中，我们分析了部署在以下地址的USDT官方以太坊实现：

USDT（Tether USD）合约地址：0xdAC17F958D2ee523a2206206994597C13D831ec7
已验证的源代码

当AI安全与智能合约研究交汇

Claude Fable 5

一场对世界最重要加密货币合约之一的例行审查，意外地成为了一场关于AI治理未来的案例研究。

在分析USDT的以太坊实现时，我们观察到Anthropic的Claude Fable 5主动退出了对话，并将回答路由至Claude Opus 4.8。这一切换发生在讨论从表面层的合约审查转向更深层次的利用可行性、攻击面和安全假设等问题时。

这一体验凸显了AI行业内部日益加剧的张力。大型语言模型正变得越来越擅长理解复杂的软件系统、智能合约和网络安全概念。与此同时，AI提供商正在部署更严格的护栏，旨在防止这些能力被用于攻击性安全研究。

对于区块链研究人员、审计师和协议开发者而言，这一区分至关重要。合法的漏洞评估与潜在有害的漏洞利用开发之间，界限往往十分模糊。旨在加强基础设施的安全审查，在初期阶段可能与攻击性研究惊人地相似。

发生了什么

在我们对以太坊USDT合约的评估过程中，Claude Fable 5最初参与了分析流程。然而，随着对话转向识别潜在的漏洞利用路径并评估攻击可行性，系统似乎触发了网络安全安全控制机制。

不久之后，会话被路由至Claude Opus 4.8，并伴随提示信息指出，高级网络安全话题可能触发额外的保护措施。这一行为展示了前沿AI模型如何日益被设计为在技术能力与负责任使用政策之间取得平衡。

我们在USDT合约中发现了什么

尽管进行了广泛检查，以太坊USDT合约并未暴露出一个能让攻击者窃取用户资金的简单关键漏洞。

相反，研究结果反映了安全与审计社区多年来一直在讨论的特征：

• 非标准ERC-20行为，可能导致集成失败。
• 可选的转账费用功能，可能扰乱协议记账。
• 广泛的行政控制权，允许代币发行、地址黑名单、暂停转账以及供应量修改。
• 源自以太坊早期开发阶段的遗留设计模式。

这些观察结果均不构成现代意义上的"清空合约"式漏洞。然而，它们展示了为什么USDT仍然是整个去中心化金融中集成最为复杂的运营资产之一。

漏洞与风险的区别

这项研究中最重要的教训之一是：区块链安全问题并不总是关于发现隐藏的bug。USDT合约展示了风险如何从架构、治理结构和集成假设中产生，而非仅仅源于单个编码错误。

集成USDT的开发者必须考虑历史遗留的ERC-20不兼容问题以及潜在的转账扣费行为。虽然这些特征在审计师中广为人知，但它们仍在去中心化应用中不断引发实现错误。

从实际安全角度来看，最重大的担忧并非重入攻击或算术溢出，而是特权函数中行政权力的集中——这些函数能够铸造、冻结、拉黑或销毁余额。

AI为何停止

更有趣的故事或许不在于合约本身，而在于AI对调查的回应。现代前沿AI系统正越来越多地根据其避免协助攻击性网络行动的能力来接受评估。智能合约利用问题占据了一个独特的灰色地带，因为区块链漏洞往往可以立即被武器化，用于攻击实时金融系统。

因此，始于防御性审计练习的讨论可能会触发内部安全机制，以限制高级漏洞利用的生成。在我们的案例中，对话从一般的合约分析转向了利用可行性问题。不久之后，模型似乎回退到了更受限制的配置状态。

无论是有意为之还是自动触发，这一转变反映了更广泛的行业趋势。AI公司正越来越倾向于提供防御性分析而非攻击性能力。

这一行为也与Anthropic更广泛的网络安全路线图一致。近期对Project Glasswing及其他安全导向举措的预览表明，该公司正在探索针对防御性网络研究的专业化方法，同时保持对滥用的防护措施，这反映了将安全协助与漏洞利用支持分离开来的持续努力。

这对加密社区为何重要

多年来，加密货币行业一直与黑客攻击、跨链桥漏洞、协议利用和智能合约漏洞作斗争，这些已导致数十亿美元的损失。

随着AI系统能力的不断增强，问题已不再是它们能否辅助漏洞发现。问题是：在防御性研究转变为攻击性能力之前，应该提供多少协助？Claude Fable 5的网络安全护栏提供了其中一种可能的答案。

通过围绕漏洞利用导向的讨论引入更强有力的保护措施，AI提供商可能会降低其系统被用于加速对实时协议、交易所、跨链桥和金融基础设施攻击的可能性。

尽管这些限制有时会令研究人员感到沮丧，但它们也可能为用户、开发者以及更广泛的加密社区贡献一个更安全的生态系统。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文