Anthropic称，人工智能代理对智能合约安全构成直接威胁

人工智能研究公司Anthropic报告称，包括Claude Opus 4.5和Claude Sonnet 4.5在内的先进AI代理在模拟区块链环境中成功利用了智能合约中的漏洞。在测试部署于2025年3月之后的先前被利用的合约时，AI代理成功利用了34个合约中的17个，模拟窃取了450万美元。在对2020年至2025年间405个合约的更广泛基准测试中，AI模型利用了207个合约，获得了5.5亿美元的模拟收入。此外，在扫描2,849个没有已知缺陷的近期部署合约时，AI模型发现了两个新颖的零日漏洞。Anthropic警告说，目前的AI代理可以自主执行2025年出现的大部分区块链攻击，并指出模拟盗窃的攻击收入在过去一年中每1.3个月翻一番。尽管突出了这一日益增长的威胁，Anthropic强调了人工智能技术的防御潜力，计划开源其智能合约利用基准数据集（SCONE-bench）以帮助开发人员修补合约，并敦促防御者采用AI进行安全防护。

(来源：The Block)