根據Anthropic的新研究,先進的AI代理現在能自主發現並利用線上區塊鏈智能合約的漏洞,在模擬環境中竊得數百萬資金。
這一研究結果顯示,AI驅動的網路威脅進入新階段,自主且追求利潤的攻擊已技術上可行。
事件經過
近期,學者建立了一份含405個於2020至2025年間被攻擊的真實智能合約評測數據集。
當這些AI代理(Claude Opus 4.5、Claude Sonnet 4.5和GPT-5)針對2025年3月之後遭駭且超出訓練範圍的新合約進行測試時,總共設計出價值460萬美元的模擬漏洞利用。
其中表現最佳的Opus 4.5,成功攻破50%的近期合約,模擬竊得450萬美元。
更重要的是,研究還超越了已知漏洞範圍。
在掃描2,849個近期部署且無已知安全問題的合約時,Sonnet 4.5與GPT-5代理均各自發現了兩個未知的零日漏洞。
代理進而產生價值3,694美元的有效利用,GPT-5僅花費3,476美元API費用。
研究人員表示:「代理各自發現兩個新穎的零日漏洞,並製造出價值3,694美元的利用,」證明「這是一種技術上可行、可獲利的自主攻擊概念驗證。」
研究揭示AI能力正驚人加速。過去一年,前沿AI模型對新近漏洞的模擬攻擊收入每1.3個月就翻倍。
這種指數級成長,歸功於其工具使用、錯誤恢復與長期任務執行等代理能力提升。
延伸閱讀:XRP Ledger現現貨ETF推出後異常交易暴增,資金淨流入達6.44億美元
研究人員強調,智能合約是難得的測試場域,因為漏洞可直接釀成可衡量的財務損失。
由於智能合約與傳統軟體攻擊需用類似技能(如流程控制推理與程式能力),這些結果顯示「其更廣泛網路能力的經濟影響有明確下限」。
AI驅動攻擊的成本效益尤為令人憂慮。
一名代理掃描一份合約漏洞,平均僅需1.22美元。
雖然目前單次漏洞的淨利有限,研究指出「攻擊者可藉由使用如位元組碼模式與部署紀錄等啟發式方法,進一步提升目標效率」。
此外,成功開發漏洞的計算成本亦急速下降。
Claude系列模型分析顯示,Opus 4到Opus 4.5的代幣成本在不到六個月內下降了70.2%,意味同樣算力預算下,攻擊者現在能獲得約3.4倍的有效利用。所有測試均在區塊鏈模擬器內進行,以免對實體資產造成損害。
為何重要
研究團隊已公開其評測數據集,理由是「攻擊者本就有強大財務動機自行研發這些工具」,防禦方需要應對工具來壓力測試合約。
其影響更不只限於區塊鏈安全。
能實現智能合約攻擊的能力——長時推理、邊界分析與反覆工具操作——同樣適用於所有軟體系統。
隨著AI代理不斷變得更強且成本更低,這對開源與專屬軟體皆構成新興威脅,尤其在存在高價值數位資產時。