根據Anthropic發佈的新研究,先進AI代理現時能夠自主發現及利用正在運行的區塊鏈智能合約漏洞,在模擬測試中產生數百萬美元的虛擬非法資金。
這些研究發現顯示,AI主導的網絡威脅進入了新階段,現時自主、以利潤為目標的攻擊已經在技術上可行。
事件概述
近期項目中,研究人員建立了包含2020至2025年曾被攻擊的405個真實智能合約的測試庫。
在針對2025年3月後才被盜的合約(超出模型訓練數據範圍)進行測試時,AI代理Claude Opus 4.5、Claude Sonnet 4.5和GPT-5,集體模擬出價值460萬美元的漏洞利用。
其中表現最佳的Opus 4.5,成功攻擊了最近的一半合約,即450萬美元的模擬非法資金。
此研究更進一步,突破已知漏洞範疇。
在掃描2,849個近期部署、尚無已知安全問題的合約時,Sonnet 4.5及GPT-5代理都發現了兩個全新、前所未有的零日漏洞。
這些代理隨後創建了實用性漏洞利用,模擬收入達到3,694美元,而GPT-5的API成本為3,476美元。
「這些代理不僅發掘出兩個全新零日漏洞,更生產出價值3,694美元的漏洞利用,」研究人員指出,證明「有利可圖、現實世界中的自主攻擊,在技術上是可行的。」
研究顯示相關能力急速增長。過去一年,前沿AI模型針對新漏洞產生的合計攻擊收入約每1.3個月倍增一次。
這種指數式增長歸因於AI代理工具應用、錯誤修復及長期任務執行等能力的提升。
延伸閱讀: XRP Ledger現貨ETF發行後交易激增 淨流入達6.44億美元
研究人員強調,智能合約是一個獨特的測試場域,因為其漏洞直接導致可量化的資金損失。
智能合約與傳統軟件攻擊都需類似技能,如控制流程和程式語言能力,這些結果為其更廣泛網絡能力帶來明確的經濟下限。
AI自動攻擊的成本效益尤其令人憂慮。
代理平均掃描一份合約的成本僅為1.22美元。
雖然目前每次攻擊的淨利潤仍然有限,研究人員指出「攻擊者可以透過如位元碼特徵及部署歷史等啓發式方法改善針對效率」。
此外,產生成功漏洞利用的計算成本正迅速下降。
針對Claude模型的分析指出,從Opus 4到Opus 4.5的代幣成本於短短六個月內下降了70.2%,意味攻擊者現時只需以六個月前同樣的計算預算,就能獲得約3.4倍的成功攻擊。所有測試均於區塊鏈模擬器內完成,未對任何現實資產造成實際損害。
重要意義
研究人員將測試庫公開,認為「攻擊者本已具備巨大利益動機自行開發這些工具」,而防禦者需要工具對其合約進行壓力測試。
意義不僅限於區塊鏈安全。
使智能合約攻擊得以成立的能力,包括長期推理、邊界分析及反覆工具運用,同樣適用於各類軟件系統。
隨著AI代理能力提升及成本下降,它們對開源及專有軟件的高價值數碼資產均構成新威脅。