loading...
Anthropic最新研究表明,人工智能既能攻击也能守护区块链合约。采用AI驱动的安全措施对保护智能合约免受漏洞侵害至关重要。
根据该报告,AI模型已展现出发现区块链智能合约漏洞的能力,这暴露出数字资产面临的风险正在加剧。研究团队在模拟区块链环境中测试了Claude Opus 4.5和Claude Sonnet 4.5等先进模型。实验中,AI代理成功识别并利用了曾遭攻击的智能合约缺陷,在34份测试合约中对17份完成了模拟攻击,涉案金额达450万美元。
这项基准研究分析了2020至2025年间部署在以太坊、BNB智能链和Base等主流区块链的405份合约,结果显示AI代理的成功率惊人。这些代理成功攻破207份合约,模拟盗取资金总额高达5.5亿美元。更值得关注的是,当Sonnet 4.5和GPT-5模型扫描近3000份新部署合约时,发现了两个零日漏洞,潜在利用价值达3694美元。
区块链领域对AI代理的广泛应用敲响警钟。报告指出,快速发展的AI技术既可能成为恶意攻击者的工具,也能化身防御利器。虽然人类攻击者能自主利用漏洞,但同款AI模型亦可被用于识别和修复这些弱点。
随着过去一年漏洞利用收益每1.3个月翻倍,AI在区块链合约漏洞识别中的普及度持续攀升。AI能力的持续进化意味着攻击者将更多利用代理程序探测各类代码漏洞——从冷门认证库到废弃API接口。
不过Anthropic也看到了AI积极应用的潜力。公司计划开源智能合约漏洞基准数据集,助力开发者在部署前测试修复合约,从而强化区块链安全。面对AI技术的飞速发展,区块链开发者既面临挑战也迎来机遇。随着AI代理不断进化,整合AI驱动防御机制的需求变得空前紧迫。研究机构敦促开发者调整安全策略,采用AI工具应对新兴威胁。
478
637
794
259
226
797
201
