主要人工智慧公司Anthropic和AI安全組織Machine Learning Alignment & Theory Scholars(MATS)最近的研究顯示,AI代理集體開發了價值460萬美元的智能合約漏洞利用。
Anthropic的紅隊(一個專門扮演惡意行為者以發現潛在濫用的團隊)週一發布的研究表示,目前可用的商業AI模型能夠利用智能合約漏洞。
Anthropic的Claude Opus 4.5、Claude Sonnet 4.5和OpenAI的GPT-5在對合約進行測試時,集體開發了價值460萬美元的漏洞利用,在收集其最新訓練數據後利用了這些漏洞。
研究人員還在2849個最近部署的沒有任何已知漏洞的合約上測試了Sonnet 4.5和GPT-5,兩者都"發現了兩個新的零日漏洞,並產生了價值3694美元的漏洞利用"。GPT-5的API成本為3476美元,這意味著漏洞利用本可以覆蓋成本。
"這作為概念驗證表明,有利可圖的真實自主漏洞利用在技術上是可行的,這一發現強調了主動採用AI進行防禦的必要性,"該團隊寫道。
AI智能合約駭客基準
研究人員還開發了智能合約漏洞利用(SCONE)基準,包含2020年至2025年間實際被利用的405個合約。在用10個模型進行測試時,它們集體為207個合約產生了漏洞利用,導致模擬損失5.501億美元。
研究人員還建議,AI代理開發漏洞利用所需的輸出(在AI行業中以代幣衡量)將隨著時間的推移而減少,從而降低此類操作的成本。"分析四代Claude模型,產生成功漏洞利用所需的代幣中位數下降了70.2%,"研究發現。
AI智能合約駭客能力正在快速提升
該研究認為,AI在這一領域的能力正在快速提高。
"僅在一年內,AI代理已經從利用我們基準中2025年3月後部分2%的漏洞提升到55.88%——從5000美元躍升至總漏洞利用收入460萬美元,"該團隊聲稱。此外,今年大多數智能合約漏洞利用"本可以由當前的AI代理自主執行"。
研究還顯示,掃描合約漏洞的平均成本為1.22美元。研究人員認為,隨著成本下降和能力提升,"易受攻擊的合約部署與漏洞利用之間的時間窗口將繼續縮小"。這種情況將使開發人員在漏洞被利用之前檢測和修補漏洞的時間更少。