Anthropic研究顯示AI代理已逼近真正DeFi攻擊能力
根據Anthropic Fellows計劃及ML Alignment & Theory Scholars Program(MATS)最新研究,人工智能代理已能夠識別並利用智能合約中的漏洞,甚至能自動生成完整的攻擊腳本,表明自動化攻擊在技術和經濟上都變得可行。
研究團隊利用名為SCONE-bench的數據集,測試了405個曾被攻擊的智能合約,採用最新的AI模型如GPT-5、Claude Opus 4.5和Sonnet 4.5,模擬出總值約460萬美元的攻擊行為,這反映了這代AI在現實中可能造成的損失下限。
更令人擔憂的是,這些模型不單能識別已知漏洞,還能發現尚未被利用的“零日”漏洞。例如在BNB鏈上,GPT-5和Sonnet 4.5掃描了2849個新部署的合約,找出兩個漏洞,模擬獲利約3694美元。漏洞包括一個公共函數缺少view修飾符,令AI可以無限增發代幣,以及能重定向費用提取的漏洞。這些漏洞均被AI自動轉化為可執行的攻擊腳本,證明自主攻擊的技術可行性。
在經濟角度上,運行這些AI代理對整套合約的掃描成本僅約3476美元,平均每次僅1.22美元。隨著模型成本下降及能力提升,未來完全自動化的攻擊會更有利可圖,縮短智能合約部署到被攻擊的時間窗口,尤其在DeFi領域,因資金公開且漏洞能即時變現。
研究指出,這些AI能力並不限於DeFi智能合約,類似的邏輯和技術也可用於傳統軟件、閉源代碼和支持加密市場的基礎設施。隨著成本降低和工具完善,自動化漏洞掃描和利用可能會擴展至任何涉及高價值資產的服務。
作者強調,此研究更多是警告而非預測,表明AI已能執行過去只有高度技術人員能完成的攻擊任務,DeFi自主攻擊已不再是理論上的可能。現時的挑戰是加密開發者如何快速加強防禦,抵禦日益先進的AI攻擊。
—
我的評論與啟示
這篇報告揭示了AI在區塊鏈安全領域的雙刃劍角色:一方面AI可助力漏洞發現和修復,提升整體生態系統安全;另一方面AI自動化攻擊技術逐漸成熟,可能引發新一波安全危機。這種攻防博弈的升級,對DeFi生態乃至整個加密市場提出了嚴峻挑戰。
值得注意的是,AI發現的漏洞多為“零日”且能自動生成攻擊腳本,這意味著傳統依賴人工審計的防禦方式將面臨效率與速度上的巨大壓力。未來安全防護必須結合AI力量,實現實時監控和自動修補,否則將難以應對快速演變的威脅。
此外,AI攻擊技術的經濟可行性提示整個產業鏈可能出現更多“黑盒”式的自動化攻擊工具,這會降低入場門檻,令更多不法分子得以利用。加密社群和監管機構應提早布局,推動標準制定、強化合約安全設計、以及提升多層次防禦機制,避免因技術革新而付出慘重代價。
總結來說,這份研究不僅是對DeFi安全的警鐘,更預示著AI技術將如何深刻影響區塊鏈安全格局。作為業界參與者,我們必須從更宏觀和前瞻的角度,積極探索AI與區塊鏈的協同防禦方案,確保技術創新與安全並行,助力生態系統健康發展。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
✨🎱 Instagram留言 →
AI即回覆下期六合彩預測
🧠 AI 根據統計數據即時生成分析
💬 只要留言,AI就會即刻覆你心水組合
🎁 完!全!免!費!快啲嚟玩!
下期頭獎號碼
📲 去 Instagram 即刻留言
