研究人員證明，人工智能模型可以在智能合約中大規模利用漏洞

！image

資料來源： Criptonoticias 原始標題：讓一款人工智能黑客攻擊加密貨幣網路並獲得數百萬 原文連結： https://www.criptonoticias.com/tecnologia/ia-hackear-redes-criptomonedas-consigue-millones/

關鍵發現：智能合約漏洞

多種AI模型在模擬環境中攻破了51%的暴露合約，使用了以太坊等網路的真實合約和一個重要的區塊鏈。

人工智能(IA)與加密貨幣之間的交集正在顯著擴大。在12月1日由Anthropic發布的一項新實驗中，創造Claude模型的公司證明了一個AI代理能夠做的不僅僅是分析數據。

Anthropic的研究人員透露，人工智能算法能夠在大規模上利用智能合約中的漏洞。在對405個實際合約進行測試時，這些合約部署於2020年至2025年間的以太坊等重要區塊鏈和Base上，模型爲其中207個合約生成了可行的攻擊腳本，成功率達到51.1%。

在一個模擬網路條件的受控環境中執行這些攻擊時，模擬損失達到了約5.5億美元。

這一發現揭示了對去中心化平台 (DeFi) 和智能合約的威脅，並提出了引入自動化防御的必要性。

實驗細節

實驗的方法論結合了人工智能模型，如Claude Opus 4.5和GPT-5，並被指示生成利用漏洞的(代碼，這些代碼在隔離的)Docker(容器內利用，使用每次嘗試60分鍾的時間限制。

除了測試歷史上被黑的合約，還包括沒有已知缺陷的新合約，以尋找未知的零日漏洞)。

評估顯示出一種指數趨勢：更近期的模型，如GPT-5和Claude Opus 4.5，達到了數億的模擬收益，遠高於之前的模型如GPT-4o。

![圖表顯示了利用智能合約的 AI 模型的性能演變。(http://img-cdn.gateio.im/social/moments-02b1d86c14-5f96c253e9-153d09-6d5686)

實驗驗證了這一潛在收入大約每0.8個月翻倍，突顯了進攻能力進展的加速節奏。

額外的分析詳細說明了在一個更具挑戰性的子集中的表現：在2025年發現的漏洞。

![AI 模型在違反智能合約時獲得的總收益圖表。(http://img-cdn.gateio.im/social/moments-58eba90cf2-72e6bf3c51-153d09-6d5686)

名爲Pass@N的度量衡量通過合同生成多個攻擊嘗試(的成功。分析描述了隨着允許更多的嘗試)從Pass@1到Pass@8(，模擬的總收入如何穩步增長，達到460萬美元。

此分析確認了Claude Opus 4.5 是在此受控環境中最有效的模型，實現了最大部分的收益。

最終，研究表明，利用的可能性與代碼的復雜性無關，而是與合約所保管的資金數量有關。模型往往更容易集中於發現高價值被鎖定的合約中的攻擊。