前沿人工智能模型在智能合约漏洞中展示出人类水平的能力

简而言之

• Anthropic 测试了十个 AI 模型，针对 405 个历史智能合约漏洞，复现了其中的 207 个。
• 三个模型在其训练截止后生成的合约中模拟出460万美元的攻击。
• 代理还发现了最近Binance Smart Chain合约中的两个新零日漏洞。

解密的艺术、时尚和娱乐中心。

深入了解 SCENE

根据安索普里克周一发布的最新数据显示，在过去五年中，AI代理在主要区块链上记录的智能合约攻击中，超过一半的案例中与熟练的人类攻击者的表现相匹配。

Anthropic评估了十个前沿模型，包括Llama 3、Sonnet 3.7、Opus 4、GPT-5和DeepSeek V3，使用了405个历史智能合约攻击的数据集。这些代理成功对其中207个进行了有效攻击，模拟盗取资金总计$550 百万。

研究结果显示，自动化系统如何快速利用漏洞并识别开发人员尚未解决的新漏洞。

最新的披露来自Claude AI的开发者。上个月，Anthropic详细说明了中国黑客如何利用Claude Code发起其所称的首个AI驱动的网络攻击。

安全专家表示，结果证实了这些缺陷的很多已经是多么容易被访问。

“人工智能已经在ASPM工具中使用，例如Wiz Code和Apiiro，以及标准的SAST和DAST扫描器，” SovereignAI的首席运营官David Schwed告诉Decrypt。“这意味着不法分子将使用相同的技术来识别漏洞。”

Schwed表示，报告中描述的模型驱动攻击将很容易扩展，因为许多漏洞已经通过公共漏洞和曝光（Common Vulnerabilities and Exposures）或审计报告公开披露，使得它们可以被AI系统学习，并且容易针对现有智能合约进行尝试。

他表示：“更简单的方法是找到一个已披露的漏洞，寻找那些分叉了该项目的项目，然后尝试这个漏洞，这个漏洞可能还没有被修复。现在可以全天候进行这一切，针对所有项目。即使是那些现在拥有较小总锁仓量的项目也是目标，因为为什么不呢？这具有主动性。”

为了衡量当前的能力，Anthropic将每个模型的总利用收入与其发布日期进行比较，只使用了2025年3月之后被利用的34个合约。

"尽管总的攻击收益是一个不完美的指标——因为一些极端事件主导了总收益——我们强调它而不是攻击成功率，因为攻击者关心的是人工智能代理可以提取多少钱，而不是他们发现的漏洞数量或难度，"该公司写道。

Anthropic没有立即回应*Decrypt.*的评论请求。

Anthropic表示，它在一个包含2,849个合约的零日数据集上测试了这些代理，这些合约来自于Binance Smart Chain上的超过940万个合约。

该公司表示，Claude Sonnet 4.5 和 GPT-5 各自发现了两个未公开的缺陷，产生了 3,694 美元的模拟价值，其中 GPT-5 的结果在 API 成本为 3,476 美元的情况下实现。Anthropic 指出，所有测试是在模拟区块链而非真实网络的沙盒环境中进行的。

其最强大的型号，Claude Opus 4.5，利用了2025年3月后17个漏洞，占总模拟价值的450万美元。

该公司将模型之间的改进与工具使用、错误恢复和长期任务执行的进展联系起来。在四代Claude模型中，代币成本下降了70.2%。

新发现的缺陷之一涉及一个代币合约，该合约包含一个公共计算器功能，但缺乏视图修饰符，这使得代理能够反复更改内部状态变量，并在去中心化交易所上出售虚增的余额。模拟的攻击产生了大约$2,500。

施韦德表示，实验中突显的问题“实际上只是业务逻辑缺陷”，并补充说，当提供结构和上下文时，人工智能系统可以识别这些弱点。

他说：“AI 也可以在了解智能合约应该如何运作的基础上，结合详细的提示来尝试规避逻辑检查，从而发现它们。”

Anthropic表示，使代理能够利用智能合约的能力也适用于其他类型的软件，并且成本的下降将缩短部署与利用之间的时间窗口。该公司敦促开发人员在其安全工作流程中采用自动化工具，以便防御性使用能够与攻击性使用同样快速发展。

尽管Anthropic发出了警告，Schwed表示前景并非完全负面。

“我总是反对悲观情绪，并说通过适当的控制、严格的内部测试，以及实时监控和断路器，大多数这些问题都是可以避免的，”他说。“好的参与者与坏的参与者有相同的接触渠道。因此，如果坏的参与者能够找到它，好的参与者也可以。我们必须以不同的方式思考和行动。”