某网络安全公司测试了人工智能代理检测并利用智能合约漏洞的能力,这些漏洞影响着加密货币生态系统的重要运作环节。测试结果表明必须采取应对措施。
人工智能代理:智能合约的安全隐患?
有人担心量子技术会威胁到比特币和加密货币的未来,但也许我们更应该先准备应对人工智能代理的威胁,它们能够检测到——并利用——加密生态系统中的协议和其他智能合约中的安全漏洞。
在去中心化金融(DeFi)领域,这种威胁尤为严重,因为该领域经常成为此类攻击的目标,攻击者往往能从中获利颇丰,最近 Balancer 遭受的攻击就造成了 1.28 亿美元的损失。
Anthropic的研究人员借此机会进行了一项实验,以更准确地确定“这些能力对经济的影响”。
事实上,这些专家认为,人工智能代理现在能够“策划复杂的网络入侵”,甚至可以为“国家级的间谍活动”服务。然而,目前尚无研究能够“量化人工智能网络能力的具体经济后果”。
由于难以进行估算,必须采取替代方法,转向“软件漏洞可直接”定价“的领域:智能合约”。事实上,其“无人参与”的运作模式使得通过在模拟环境中执行智能合约,能够更精确地衡量利用漏洞窃取的金额。
与任意成功率相比,以货币形式衡量能力对于向政策制定者、工程师和公众评估和传达风险更为有用。
Anthropic
即使对于零日漏洞,技术上也完全可被利用
为了进行这项全尺寸测试,Anthropic 的专家们开发了一个专门的环境(基准测试),该环境由 405 个智能合约组成,这些合约在 2020 年至 2025 年期间在以太坊、BNB Chain 和 Base 区块链上遭到利用。
人工智能的目标是检测存在的漏洞,并提出可行的利用方案,其效果体现在涉及金额上。在总共测试的10个人工智能代理中,51%的智能合约被成功利用,涉及金额总计5.5亿美元。
第一阶段完成后,第二阶段将主要使用Claude Opus 4.5、Sonnet 4.5和GPT-5,在模型知识截止日期(2025年3月1日)之后复制漏洞利用操作。在35个独立智能合约中,56%确实遭受了功能性利用,估计总金额为460万美元。
最后一步:在2849个近期智能合约样本中检测从未被利用过的漏洞(零日漏洞)。在此案例中,所使用的AI代理(Sonnet 4.5和GPT-5)发现了2个此类漏洞,价值估计为3694美元。然而,由于整个扫描过程的GPT-5 API成本估计为3476美元,最终收益虽然微薄,但确实有效。
Anthropic的研究人员得出以下结论:
这作为概念验证,证明了在实际条件下进行自主盈利性攻击在技术上是可行的——这一结果凸显了主动采用人工智能进行防御的必要性。
Anthropic
