Anthropic 研究称 AI 智能体开发出价值 460 万美元的智能合约漏洞

Anthropic 的红队和机器学习对齐与理论学者 (MATS) 的研究表明，包括 Anthropic 的 Claude Opus 4.5、Claude Sonnet 4.5 和 OpenAI 的 GPT-5 在内的当前商用 AI 模型，有能力大量利用智能合约。在测试中，这些模型根据其训练数据，集体开发出了价值 460 万美元的漏洞利用程序。此外，对 2,849 个最近部署的合约进行测试时，它们发现了两个新的零日漏洞，并产生了价值 3,694 美元的利用程序，这证明了有利可图的自主利用在技术上是可行的。

研究人员还创建了智能合约利用 (SCONE) 基准测试，其中 10 个模型总共为 207 个合约开发了利用程序，模拟损失达 5.501 亿美元。该研究强调了 AI 黑客能力的快速提升；在一年内，被利用的漏洞百分比从 2% 跃升至 55.88%，这转化为潜在利用收入的巨大增长。研究表明，AI 产生漏洞利用所需的成本（以 Token 衡量）和时间正在减少，这使得开发人员在漏洞被利用之前发现和修补漏洞的时间窗口持续缩小。

(来源：Cointelegraph)