来自 Anthropic 的研究人员发现,三种流行的 AI 智能体可以自主利用智能合约中的漏洞,模拟窃取的资金估计达 460 万美元。
他们还在新部署的区块链合约中发现了新的漏洞,这表明由 AI 驱动的网络攻击不仅可能,而且盈利颇丰。
在周一发布的博文中,Anthropic 公布了一些令人担忧的发现,展示了人工智能(AI)在识别智能合约薄弱点上的日益强大能力。
研究显示,三款 AI 模型——Claude Opus 4.5、Sonnet 4.5 和 GPT-5——能够识别并利用区块链合约中的弱点。这导致自 2025 年 3 月以来的合约中产生了 460 万美元的模拟窃取资金。
这些 AI 模型还发现了新近发布合约的两个新漏洞。
一个漏洞允许攻击者操控用于确定代币奖励的公共“计算器”功能,从而夸大代币余额。另一个漏洞使攻击者可以通过提交虚假受益人地址提取资金。
GPT-5 在模拟环境中以仅需 3,476 美元的成本识别并利用了这些问题。这个数字代表了运行 AI 模型执行攻击的花费。
考虑到这些攻击导致了 460 万美元资金的窃取,执行这些攻击所需的低成本表明,AI 驱动的网络攻击不仅可行,而且成本效益高,这使它们对潜在的网络犯罪者具有吸引力。
这些 AI 驱动的攻击产生收入的速度也正以惊人的速度增长。
在过去一年中,这些攻击导致的被盗金额大约每 1.3 个月翻一倍。
这一快速增长表明,AI 驱动的攻击正变得越来越盈利且普遍化。这些模型在发现漏洞和更高效地实施攻击方面的能力正在不断提升。
随着被盗资金的增加,机构发现越来越难以应对。特别令人担忧的是,人工智能 现在可以自主进行这些攻击,而无需人为干预。
Anthropic 的研究发现意味着网络安全领域的重大转变。人工智能不仅能够识别漏洞,还能自主制定和执行攻击策略,几乎无需人工监督。
其影响远超加密货币。任何拥有弱安全性的软体系统从企业应用到金融服务及其他领域都可能受到威胁。
