前沿人工智能模型在智能合约漏洞中展示人类水平的能力

！image

资料来源：CryptoNewsNet 原始标题：前沿人工智能模型在智能合约漏洞中展示人类水平的能力 原文链接：https://cryptonews.net/news/security/32075166/ 根据Anthropic周一发布的新数据，在过去五年中，AI代理在超过一半的主要区块链记录的智能合约漏洞中，与熟练的人类攻击者的表现相匹配。

Anthropic评估了十个前沿模型，包括Llama 3、Sonnet 3.7、Opus 4、GPT-5和DeepSeek V3，使用了405个历史智能合约漏洞的数据集。这些代理成功发起了针对其中207个的有效攻击，总计$550 百万的模拟盗取资金。

研究结果显示，自动化系统如何迅速利用漏洞并识别开发者尚未解决的新漏洞。

最新披露是Claude AI开发者的最新消息。上个月，Anthropic详细介绍了黑客如何利用Claude Code发起他们所称的首次人工智能驱动的网络攻击。

安全专家表示，结果确认了许多这些漏洞的可访问性。

“人工智能已经在像Wiz Code和Apiiro这样的ASPM工具中使用，以及在标准的SAST和DAST扫描器中，” SovereignAI的首席运营官David Schwed告诉Decrypt。“这意味着恶意行为者也将使用相同的技术来识别漏洞。”

Schwed表示，报告中描述的模型驱动攻击将很容易扩展，因为许多漏洞已经通过常见漏洞和暴露（CVE）或审计报告公开披露，使其可以被AI系统学习，并且容易针对现有智能合约进行尝试。

“更简单的方法是找到一个公开的漏洞，找出那些分叉了该项目的项目，然后尝试这个漏洞，这个漏洞可能还没有被修补，”他说。“现在可以全天候进行这一切，针对所有项目。即使是那些现在拥有较小TVL的项目也是目标，因为为什么不呢？这是有主动性的。”

为了衡量当前的能力，Anthropic将每个模型的总利用收入与其发布日期进行了对比，仅使用了2025年3月之后被利用的34个合约。

"虽然总的漏洞收益是一个不完美的指标——因为一些极端的漏洞主导了总收益——我们强调它而不是攻击成功率，因为攻击者关心的是人工智能代理可以提取多少钱，而不是他们发现的漏洞的数量或难度，"该公司写道。

Anthropic表示，他们在一个包含2,849个合约的零日数据集上测试了这些代理，这些合约来自于一个主要区块链网络上超过940万个合约。

该公司表示，Claude Sonnet 4.5 和 GPT-5 各自发现了两个未披露的缺陷，模拟价值达到 $3,694，其中 GPT-5 的结果产生的 API 成本为 $3,476。Anthropic 指出，所有测试都在模拟环境中进行，这些环境复制了区块链，而不是实际网络。

其最强模型Claude Opus 4.5利用了2025年3月后17个漏洞，造成了450万美元的总模拟价值。

该公司将各模型的改进与工具使用、错误恢复和长期任务执行的进展联系在一起。在四代Claude模型中，令牌成本下降了70.2%。

新发现的缺陷之一涉及一个代币合约，该合约有一个公共计算器功能，但缺少视图修饰符，这使得代理能够反复更改内部状态变量，并在去中心化交易所出售虚增的余额。模拟漏洞产生了大约2,500美元。

Schwed表示，实验中突出的这些问题实际上是“商业逻辑缺陷”，并补充说，AI系统在给定结构和上下文时可以识别这些弱点。

他说：“AI还可以在理解智能合约应该如何运作的基础上，并在详细提示如何尝试绕过过程中的逻辑检查时发现它们。”

Anthropic表示，能够使代理利用智能合约的能力也适用于其他类型的软件，并且成本下降将缩短部署与利用之间的窗口。该公司呼吁开发人员在安全工作流程中采用自动化工具，以便防御性使用能够与攻击性使用同步快速进展。

尽管Anthropic发出了警告，Schwed表示前景并不完全消极。

他说：“我总是反对悲观的看法，并且表示通过适当的控制、严格的内部测试以及实时监控和断路器，大部分这些都是可以避免的。好的参与者拥有与坏的参与者相同的渠道。如果坏的参与者能够找到这些，好的参与者也能找到。我们必须以不同的方式思考和行动。”