Anthropic研究指出AI代理開發了460萬美元的智能合約漏洞
最近,由大型人工智能公司Anthropic及AI安全組織Machine Learning Alignment & Theory Scholars (MATS)進行的研究顯示,AI代理集體開發的智能合約漏洞價值達460萬美元。該研究於周一發佈,指出目前可用的商業AI模型能夠利用智能合約進行攻擊。
Anthropic的Claude Opus 4.5、Claude Sonnet 4.5和OpenAI的GPT-5在測試中,針對最近的合約進行了漏洞利用,並在其最新的訓練數據收集後發現了漏洞。研究人員還對2,849個最近部署的合約進行了測試,這些合約並無已知的漏洞,結果發現兩個新型零日漏洞,並產生了價值3,694美元的攻擊。這次測試中GPT-5的API成本為3,476美元,這意味著攻擊的收益足以覆蓋成本。
研究團隊表示:“這證明了獲利的現實世界自動化攻擊在技術上是可行的,這一發現強調了積極採用AI進行防禦的必要性。”
AI智能合約攻擊基準的建立
研究人員還開發了智能合約利用基準(SCONE),包含405個在2020年至2025年間實際被利用的合約。在對10個模型進行測試後,這些模型共產生了207個合約的漏洞,導致模擬損失達到5.5億美元。研究人員還指出,AI代理開發漏洞所需的輸出(在AI行業中以tokens計算)將隨時間減少,從而降低這類操作的成本。研究發現,分析四代Claude模型所需的tokens中位數下降了70.2%。
AI智能合約攻擊能力迅速增強
這項研究認為,AI在這一領域的能力正在迅速提升。“在短短一年內,AI代理在我們基準的2025年3月以後部分中利用的漏洞比例從2%上升至55.88%,總攻擊收益從5,000美元增至460萬美元。”研究團隊聲稱。此外,今年的大多數智能合約攻擊“都可以由當前的AI代理自主執行”。
研究還顯示,掃描合約漏洞的平均成本為1.22美元。研究人員認為,隨著成本下降和能力上升,“漏洞合約部署與利用之間的窗口將持續縮小。”這樣的情況將使開發者在發現和修補漏洞之前的時間變得更少。
這項研究的結果令人擔憂,因為它揭示了AI在網絡安全領域的潛在威脅。隨著AI技術的發展,攻擊者可以利用這些工具進行更高效的攻擊,這使得開發者和企業必須加倍努力來加強防禦措施。未來,如何平衡AI的發展與安全性將成為一個重要的挑戰。這也提醒我們,對於AI技術的應用,必須謹慎對待,並加強相應的法律和技術防護,以防止其被不法分子利用。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
✨🎱 Instagram留言 →
AI即回覆下期六合彩預測
🧠 AI 根據統計數據即時生成分析
💬 只要留言,AI就會即刻覆你心水組合
🎁 完!全!免!費!快啲嚟玩!
下期頭獎號碼
📲 去 Instagram 即刻留言
