AI自主破解智能合約漏洞：威脅與防禦的新賽局

發布日期：2025年12月Dec 3, 2025日 11:00 | 分類：加密貨幣分析

摘要：最新研究顯示，商業人工智能（AI）模型已能自主產生價值數百萬美元的真實智能合約漏洞。攻擊成本迅速下降，凸顯區塊鏈安全面臨的全新挑戰。

市場背景與現況

區塊鏈技術和智能合約的普及，為去中心化金融（DeFi）帶來了前所未有的機遇。然而，智能合約的安全漏洞也日益成為關注焦點。隨著人工智能技術的快速發展，AI在網絡安全領域的角色正變得越來越重要，既能用於防禦，也能被用於攻擊。近期，商業AI模型展現出的智能合約漏洞利用能力，為區塊鏈安全帶來了新的挑戰。原本依賴人工審計和安全測試的智能合約，現在面臨著來自AI的潛在威脅，這要求我們重新評估和加強現有的安全措施。

核心分析

Antropic 和 Machine Learning Alignment & Theory Scholars (MATS) 的研究表明，AI 智能體集體開發了價值 460 萬美元的智能合約漏洞。Antropic 的 Claude Opus 4.5、Claude Sonnet 4.5 和 OpenAI 的 GPT-5 在合約測試中集體開發了價值 460 萬美元的漏洞。研究人員還測試了 Sonnet 4.5 和 GPT-5 在 2,849 份最近部署的、沒有已知漏洞的合約，兩者都“發現了兩個新的零日漏洞，並產生了價值 3,694 美元的漏洞”。GPT-5 的應用程式介面（API）成本為 3,476 美元，意味著這些漏洞足以彌補成本。這證明了有利可圖的、真實世界的自主利用在技術上是可行的，這強調了主動採用 AI 進行防禦的必要性。研究人員還開發了智能合約漏洞利用（SCONE）基準，其中包括 2020 年至 2025 年間實際被利用的 405 份合約。在 10 個模型的測試中，它們集體產生了 207 份合約的漏洞，導致模擬損失 5.501 億美元。此外，研究發現，AI 智能體開發漏洞所需的輸出（以 AI 行業的代幣衡量）將隨著時間的推移而減少，從而降低此類操作的成本。對 Claude 模型的四代進行分析後發現，產生成功漏洞所需的中位代幣數量下降了 70.2%。

風險與機會

風險方面，AI自主漏洞利用能力的提升，意味著智能合約開發者需要投入更多資源進行安全審計和漏洞修補。攻擊成本的降低，可能導致更大規模、更頻繁的攻擊事件。另一方面，AI也能用於增強區塊鏈安全，例如自動化漏洞掃描、實時威脅檢測等。機會在於，開發者可以利用AI來構建更安全的智能合約，並建立更完善的安全防禦體系。同時，也為區塊鏈安全公司提供了新的發展方向，例如基於AI的安全服務、智能合約風險評估等。

未來展望

未來，AI在區塊鏈安全領域的角色將更加重要。隨著AI技術的進一步發展，我們預計將看到更多基於AI的區塊鏈安全解決方案出現。同時，攻擊者也可能利用更先進的AI技術來發動攻擊。因此，區塊鏈安全領域的競爭將更加激烈，需要不斷創新和提升安全防禦能力。監管機構也可能出台更多關於AI在區塊鏈安全領域應用的規範，以確保市場的健康發展。

結論

AI自主破解智能合約漏洞的出現，是區塊鏈安全領域的一個重要轉折點。它既帶來了新的威脅，也提供了新的機遇。面對這一挑戰，我們需要積極擁抱AI技術，利用AI來增強區塊鏈安全，同時也要警惕AI被用於惡意攻擊的風險。只有不斷提升安全防禦能力，才能確保區塊鏈生態的健康發展。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/ai-models-autonomously-generate-4-6m-in-real-world-smart-contract-exploits