人工智能代理利用區塊鏈智能合約中的460萬美元，突顯出迫切的防御需求

資料來源：DefiPlanet 原標題：人工智能代理利用460萬美元的區塊鏈智能合約，突顯迫切的防御需求 原始連結：

快速概述

• 最近的研究顯示，人工智能代理可以自主識別和利用區塊鏈智能合約中的漏洞
• 代理商還發現了新部署合約中的新型零日漏洞，證明現實世界中的自主利用是可行的
• 這一進展突顯了人工智能驅動的網路威脅迅速升級，以及迫切需要利用人工智能工具採取主動防御策略。

AI模型利用區塊鏈智能合約中的漏洞

最近的研究推出了SCONE-bench，這是一個包含405個在2020至2025年間被利用的真實智能合約的基準測試，評估AI代理發現和利用漏洞的能力。

領先的人工智能模型，包括Claude Opus 4.5、Claude Sonnet 4.5和GPT-5，在2025年3月知識截止後生成了價值460萬美元的漏洞。這展示了人工智能在區塊鏈生態系統中的網路攻擊操作日益增長的潛力。

除了回顧性分析，測試2,849個新部署的合約揭示了兩個新型零日漏洞，利用這些漏洞模擬獲得了3,694美元的收益。這證實了人工智能可以自主發現並利用之前未知的漏洞，凸顯了先進人工智能代理所帶來的不斷擴大的網路風險。

經濟影響與技術見解

該基準以直接貨幣的方式量化AI網路能力，而不是傳統的成功率，重點關注漏洞的經濟影響，這是安全利益相關者的一個關鍵指標。

例如，一個人工智能模型從一個單一的漏洞中提取了350萬美元的模擬被盜資金，遠遠超過了其他檢測到相同缺陷但利用價值較少的模型。在過去的一年中，利用收入大約每1.3個月翻一番，這得益於人工智能在工具使用、長期規劃和錯誤恢復方面的改進。有趣的是，復雜性指標如代碼復雜度與利用盈利能力並沒有相關性；相反，脆弱合約中的資產持有量決定了財務影響。運行人工智能掃描合約的成本也急劇下降，評估每個合約的平均成本僅爲1.22美元。這些動態大大縮短了開發人員在漏洞被利用之前識別和修補漏洞的時間窗口。

人工智能在網路防御中的雙重用途

盡管人工智能代理展現出強大的自主攻擊能力，但同樣的技術在防御方面也充滿希望，包括自動漏洞修補和合約強化。考慮到人工智能驅動的利用潛力呈指數級增長，盡早在區塊鏈領域採用人工智能驅動的防御系統是至關重要的。這一轉變將有助於緩解不受控制的人工智能代理所帶來的風險，這些代理可以不知疲倦地瞄準從智能合約到傳統代碼庫的軟件資產。開源的SCONE-bench資源爲開發人員和安全團隊提供了預先壓力測試智能合約以應對新興人工智能威脅的能力，這與更廣泛的努力保持與快速發展的人工智能網路犯罪步伐一致。

與此同時，Cocoon，一個由Telegram聯合創始人在開放網路($TON)上構建的保密計算網路，挑戰集中化科技巨頭，倡導數字自由並防止人工智能控制。它提供保護隱私的人工智能服務，在計算過程中保持用戶數據的保密性。這是通過一個市場實現的，在這個市場上，GPU所有者出租處理能力以獲得本地$TON 代幣。