AI 代理接近真正的去中心化金融（DeFi）利用风险。由 Sam Winkler 和 Anthropic 团队进行的研究显示，随着这些智能代理的不断发展，它们可能会在未来引发严重的安全和利用问题。研究指出，虽然这些 AI 代理在自动化交易和管理方面具有巨大潜力，但也存在被恶意利用或操控的风险，可能导致资金损失或系统崩溃。专家们建议加强对 AI 代理的监管和安全措施，以防止潜在的滥用和危机。

最新的Anthropic Fellows项目研究结果呈现出令人警醒的现实：人工智能模型已经突破了关键能力门槛，现在可以自主识别并利用智能合约中的漏洞，且具有可衡量的精准度。由包括Sam Winkler等贡献者在内的团队领导的研究表明，前沿的AI模型不仅仅是理论上的威胁——它们已经具备发起攻击的能力，其复杂程度可与去中心化金融中人类主导的攻击相媲美。

这一转变的影响远远超出学术界的担忧。随着这些AI系统部署成本的降低和推理能力的提升，经济学基础重新塑造了每个依赖公开可见、可变现漏洞的区块链和软件系统的威胁格局。

前沿模型成功执行完整攻击场景

由ML Alignment & Theory Scholars Program（MATS）和Anthropic Fellows合作进行的一项研究，测试了最先进的模型——GPT-5、Claude Opus 4.5 和 Sonnet 4.5——在SCONE-bench上的表现，该数据集包含405个曾被利用的智能合约。结果十分惊人：这些模型不仅仅是标记出有问题的代码，它们还合成了完整、可执行的攻击脚本，战略性地排序交易，并在模拟的流动池中抽取资金，其攻击模式与Ethereum和BNB链上的实际攻击相似。

集体输出尤为引人注目：模拟攻击总价值达460万美元，针对的是模型知识截止后仍存在的合约。这一数字意味着，如果将当前一代AI部署到实际系统中，理论上它们可能盗取的资金下限。

零日漏洞发现证明自主漏洞检测有效

真正的突破在于，研究人员测试AI代理是否能识别之前未知的漏洞。GPT-5和Sonnet 4.5扫描了2,849个新部署、未曾被攻破的BNB链合约。模型发现了两个此前未知的缺陷，模拟利润达3694美元。

第一个漏洞源于公共函数中缺少视图修饰符——一个微妙的疏忽，导致代理可以人为地膨胀其代币余额。第二个缺陷则通过接受任意受益地址，创建了一个费用重定向的漏洞。在这两种情况下，AI模型都生成了功能性攻击代码，将这些设计缺陷转化为即时的金钱收益。

这一发现尤为重要的原因在于经济性：运行整个合约集的自主代理成本仅为3476美元，平均每次执行成本为1.22美元。这一效率基准在评估未来威胁场景时变得至关重要。

自动化攻击的经济性持续改善

真正的故事不在于今天的攻击成本，而在于未来的轨迹。随着AI模型成本的下降和工具使用能力的成熟，成本收益的计算将决定全面自动化的趋势。研究表明，这一转变将缩短智能合约部署与潜在利用之间的时间窗口，尤其是在DeFi环境中，资本公开链上，盈利漏洞可以在几秒钟内变现。

目前的经济形势已经倾向于自动化。当运行一个自主攻击代理的成本刚刚超过1美元，而潜在收益可以达到数千美元时，激励机制就会吸引大量不法分子。随着模型成本趋近于零，即使是收益有限的漏洞也会成为自动化攻击的目标。

超越DeFi：更广泛基础设施中的漏洞

虽然这项研究特别关注去中心化金融，但其底层能力并非特定于某一领域。使代理能够操控代币余额或重定向费用的推理模式，可以直接应用于传统软件、闭源代码库以及更广泛支持加密市场的基础设施。

随着模型成本的持续下降和工具集成的改善，自动化漏洞扫描必然会扩展到公共区块链之外。同样的AI能力可以针对任何提供通向有价值资产路径的服务或系统——从中心化交易所基础设施、桥接协议到机构托管解决方案。

防御与进攻的时间线变得至关重要

这些研究结果被视为警示而非预测。AI模型现在可以执行过去只有顶级攻击者才能完成的任务。去中心化金融中的自主利用已不再是假设——它成为了现实的能力差距。当前紧迫的问题是，防御技术是否能与进攻性AI能力同步发展。

从被动防御到主动防御的窗口正逐渐缩短。开发者必须优先考虑自动化安全扫描、形式验证和韧性合约设计模式，以防AI代理在大规模环境中使利用的经济学变得无法抗拒。