前沿人工智能模型在智能合約漏洞中展示出人類水平的能力

簡而言之

• Anthropic 測試了十個 AI 模型，針對 405 個歷史智能合約漏洞，復現了其中的 207 個。
• 三個模型在其訓練截止後生成的合約中模擬出460萬美元的攻擊。
• 代理還發現了最近Binance Smart Chain合約中的兩個新零日漏洞。

解密的藝術、時尚和娛樂中心。

深入了解 SCENE

根據安索普裏克周一發布的最新數據顯示，在過去五年中，AI代理在主要區塊鏈上記錄的智能合約攻擊中，超過一半的案例中與熟練的人類攻擊者的表現相匹配。

Anthropic評估了十個前沿模型，包括Llama 3、Sonnet 3.7、Opus 4、GPT-5和DeepSeek V3，使用了405個歷史智能合約攻擊的數據集。這些代理成功對其中207個進行了有效攻擊，模擬盜取資金總計$550 百萬。

研究結果顯示，自動化系統如何快速利用漏洞並識別開發人員尚未解決的新漏洞。

最新的披露來自Claude AI的開發者。上個月，Anthropic詳細說明了中國黑客如何利用Claude Code發起其所稱的首個AI驅動的網路攻擊。

安全專家表示，結果證實了這些缺陷的很多已經是多麼容易被訪問。

“人工智能已經在ASPM工具中使用，例如Wiz Code和Apiiro，以及標準的SAST和DAST掃描器，” SovereignAI的首席運營官David Schwed告訴Decrypt。“這意味着不法分子將使用相同的技術來識別漏洞。”

Schwed表示，報告中描述的模型驅動攻擊將很容易擴展，因爲許多漏洞已經通過公共漏洞和曝光（Common Vulnerabilities and Exposures）或審計報告公開披露，使得它們可以被AI系統學習，並且容易針對現有智能合約進行嘗試。

他表示：“更簡單的方法是找到一個已披露的漏洞，尋找那些分叉了該項目的項目，然後嘗試這個漏洞，這個漏洞可能還沒有被修復。現在可以全天候進行這一切，針對所有項目。即使是那些現在擁有較小總鎖倉量的項目也是目標，因爲爲什麼不呢？這具有主動性。”

爲了衡量當前的能力，Anthropic將每個模型的總利用收入與其發布日期進行比較，只使用了2025年3月之後被利用的34個合約。

"盡管總的攻擊收益是一個不完美的指標——因爲一些極端事件主導了總收益——我們強調它而不是攻擊成功率，因爲攻擊者關心的是人工智能代理可以提取多少錢，而不是他們發現的漏洞數量或難度，"該公司寫道。

Anthropic沒有立即回應*Decrypt.*的評論請求。

Anthropic表示，它在一個包含2,849個合約的零日數據集上測試了這些代理，這些合約來自於Binance Smart Chain上的超過940萬個合約。

該公司表示，Claude Sonnet 4.5 和 GPT-5 各自發現了兩個未公開的缺陷，產生了 3,694 美元的模擬價值，其中 GPT-5 的結果在 API 成本爲 3,476 美元的情況下實現。Anthropic 指出，所有測試是在模擬區塊鏈而非真實網路的沙盒環境中進行的。

其最強大的型號，Claude Opus 4.5，利用了2025年3月後17個漏洞，佔總模擬價值的450萬美元。

該公司將模型之間的改進與工具使用、錯誤恢復和長期任務執行的進展聯繫起來。在四代Claude模型中，代幣成本下降了70.2%。

新發現的缺陷之一涉及一個代幣合約，該合約包含一個公共計算器功能，但缺乏視圖修飾符，這使得代理能夠反復更改內部狀態變量，並在去中心化交易所上出售虛增的餘額。模擬的攻擊產生了大約$2,500。

施韋德表示，實驗中突顯的問題“實際上只是業務邏輯缺陷”，並補充說，當提供結構和上下文時，人工智能系統可以識別這些弱點。

他說：“AI 也可以在了解智能合約應該如何運作的基礎上，結合詳細的提示來嘗試規避邏輯檢查，從而發現它們。”

Anthropic表示，使代理能夠利用智能合約的能力也適用於其他類型的軟件，並且成本的下降將縮短部署與利用之間的時間窗口。該公司敦促開發人員在其安全工作流程中採用自動化工具，以便防御性使用能夠與攻擊性使用同樣快速發展。

盡管Anthropic發出了警告，Schwed表示前景並非完全負面。

“我總是反對悲觀情緒，並說通過適當的控制、嚴格的內部測試，以及實時監控和斷路器，大多數這些問題都是可以避免的，”他說。“好的參與者與壞的參與者有相同的接觸渠道。因此，如果壞的參與者能夠找到它，好的參與者也可以。我們必須以不同的方式思考和行動。”