智能合约漏洞频现，AI代理被指造成460万美元损失

人工智能公司研究发现：AI可自主开发智能合约漏洞利用程序

主要人工智能公司Antropic与AI安全组织机器学习对齐与理论学者（MATS）的最新研究表明，AI智能体共同开发了价值460万美元的智能合约漏洞利用程序。

Antropic红队（专门模拟恶意行为者以发现潜在滥用可能性的团队）周一发布的研究发现，当前市面上的商用AI模型在利用智能合约漏洞方面具备显著能力。在针对最新训练数据收集后部署的合约进行测试时，Antropic的Claude Opus 4.5、Claude Sonnet 4.5和OpenAI的GPT-5共同开发了价值460万美元的漏洞利用程序。

研究人员还对Sonnet 4.5和GPT-5进行了2849个最近部署且无已知漏洞合约的测试，两者“发现了两个新型零日漏洞并产生了价值3694美元的漏洞利用程序”。GPT-5完成此操作的API成本为3476美元，意味着漏洞利用收益足以覆盖成本。

研究团队写道：“这通过概念验证表明，盈利性的现实世界自主漏洞利用在技术上是可行的，这一发现强调了主动采用AI进行防御的必要性。”

AI智能合约黑客攻击基准测试

研究人员还开发了智能合约利用（SCONE）基准，包含2020至2025年间实际被利用的405个合约。在对10个模型进行测试时，它们共同对207个合约生成了漏洞利用程序，导致模拟损失达5.501亿美元。

研究人员还指出，AI智能体开发漏洞利用程序所需的输出量（以AI行业的token数量衡量）将随时间推移而减少，从而降低该操作的成本。研究发现：“通过分析四代Claude模型，成功生成漏洞利用程序所需的中位数token数量下降了70.2%。

AI智能合约攻击能力快速提升

该研究认为，AI在此领域的能力正以惊人速度提升。

研究团队声称：“仅一年时间，AI智能体在我们基准测试中2025年3月后部分的漏洞利用比例就从2%跃升至55.88%，漏洞利用总收入从5000美元猛增至460万美元。”此外，今年大多数智能合约漏洞利用“本可由当前AI智能体自主执行”。

研究还显示，扫描合约漏洞的平均成本为1.22美元。研究人员认为，随着成本下降和能力提升，“漏洞合约部署与利用之间的时间窗口将持续缩小”。这种情况将使开发人员在漏洞被利用前检测和修补的时间越来越少。