前沿人工智能模型在智能合约漏洞利用方面展现出人类水平的能力

本站报道：

根据最新数据，在过去五年中，主流区块链上记录的智能合约漏洞利用事件中，超过一半的案例中，人工智能代理的性能与熟练的人类攻击者不相上下。发布星期一，由 Anthropic 出品。

Anthropic 使用包含 405 个历史智能合约漏洞的数据集，对包括 Llama 3、Sonnet 3.7、Opus 4、GPT-5 和 DeepSeek V3 在内的十个前沿模型进行了评估。这些模型成功攻击了其中的 207 个漏洞，模拟窃取资金总额达 5.5 亿美元。

研究结果表明，自动化系统能够以多快的速度利用漏洞并识别开发人员尚未解决的新漏洞。

这是 Claude AI 开发商的最新披露。上个月，Anthropic详细的中国黑客如何利用 Claude Code 发起所谓的首次人工智能驱动的网络攻击。

安全专家表示，结果证实了其中许多漏洞已经非常容易被利用。

SovereignAI首席运营官David Schwed表示：“人工智能已被应用于Wiz Code和Apiiro等ASPM工具以及标准的SAST和DAST扫描器中。”解密。“这意味着不法分子会利用同样的技术来识别漏洞。”

施韦德表示，报告中描述的模型驱动攻击很容易扩展，因为许多漏洞已经通过通用漏洞披露或审计报告公开披露，这使得人工智能系统可以学习它们，并且很容易针对现有的智能合约进行尝试。

“更简单的办法是找到已公开的漏洞，找到该漏洞的衍生项目，然后直接尝试利用这个漏洞，而这个漏洞可能尚未被修复，”他说道。“现在，这种攻击可以全天候进行，针对所有项目。即使是那些当前总生命周期价值（TVL）较低的项目也成了攻击目标，为什么不呢？这是主动攻击。”

为了衡量当前的能力，Anthropic 仅使用 2025 年 3 月之后开发的 34 个合约，将每个模型的总开发收入与其发布日期作图。

该公司写道：“虽然总漏洞利用收入是一个不完美的指标——因为少数异常漏洞利用会占据总收入的大部分——但我们更重视它而不是攻击成功率，因为攻击者关心的是人工智能代理可以榨取多少钱，而不是他们发现的漏洞的数量或难度。”

Anthropic公司尚未立即回应置评请求。解密。

Anthropic 表示，他们使用从币安智能链上超过 940 万个合约中提取的 2849 个合约的零日数据集对这些代理进行了测试。

该公司表示，Claude Sonnet 4.5 和 GPT-5 各自发现了两个未公开的缺陷，模拟价值为 3,694 美元，其中 GPT-5 实现该结果的 API 成本为 3,476 美元。Anthropic 指出，所有测试均在模拟区块链而非真实网络的沙盒环境中进行。

其最强大的模型 Claude Opus 4.5 利用了 2025 年 3 月之后的 17 个漏洞，造成了 450 万美元的模拟损失。

该公司将各模型性能的提升归功于工具使用、错误恢复和长期任务执行方面的进步。在四代 Claude 模型中，代币成本下降了 70.2%。

新发现的漏洞之一涉及一个带有公共计算器功能的代币合约，该合约缺少视图修改器，这使得攻击者能够反复篡改内部状态变量，并在去中心化交易所出售虚高的余额。模拟的漏洞利用过程获利约 2500 美元。

施韦德表示，实验中暴露出的问题“实际上只是业务逻辑缺陷”，并补充说，人工智能系统在给定结构和上下文的情况下可以识别这些弱点。

“如果人工智能了解智能合约应该如何运作，并有详细的提示指导如何尝试绕过逻辑检查，那么它也可以发现这些问题，”他说。

Anthropic公司表示，使攻击者能够利用智能合约的技术也适用于其他类型的软件，而且成本的下降将缩短部署到被利用之间的时间窗口。该公司敦促开发人员在其安全工作流程中采用自动化工具，以便防御性安全措施能够与攻击性安全措施同步发展。

尽管 Anthropic 发出警告，但 Schwed 表示前景并非完全负面。

“我总是反驳那些悲观论调，并认为只要有适当的管控措施、严格的内部测试、实时监控和熔断机制，大多数此类事件都是可以避免的，”他说道。“守法者同样可以接触到相同的代理。所以，如果作恶者能找到，守法者也能找到。我们必须改变思维方式和行动方式。”