人工智能代理显示出执行百万刀智能合约黑客攻击的能力，Anthropic警告

对人工智能驱动的利用日益担忧

Anthropic透露，现代的自主AI系统能够以惊人的准确性识别并利用智能合约漏洞。该公司表示，其内部测试表明，这些模型可以从每个模型训练截止后部署的合约中生成高达460万美元的模拟攻击价值。这个结果表明，现实世界的去中心化金融平台可能面临由先进AI驱动的新一波自动化攻击。

测试显示AI可以重现过去的攻击和零日攻击

在研究过程中，Anthropic 使用 SCONE bench 评估了十个主要模型，该基准测试涉及 2020 年至 2025 年间被利用的 405 个智能合约。这些代理重现了 207 次攻击，代表约 5.5 亿美元的模拟被盗资金。此外，当团队将测试范围缩小到 2025 年 3 月之后发布的 34 个合约时，三种顶级模型，包括 Claude Opus 4.5 和 GPT 5，仍然创造了价值约 460 万美元的功能性漏洞。Opus 4.5 产生了大部分模拟奖金。

Anthropic还在2025年10月3日进行了新的测试，使用了2849个没有公开漏洞的新Binance Smart Chain合约。AI代理发现了两个未知的漏洞，并标记了其他导致较小模拟收益的问题。这表明系统并不是简单地重复过去攻击的模式。

这对DeFi安全意味着什么

Anthropic 强调所有测试都在隔离的区块链环境中进行，因此没有真实资金面临风险。然而，这些发现突显了 DeFi 建设者面临的日益严峻的挑战。随着 AI 模型的改进和部署成本的降低，利用智能合约的漏洞可能比以往任何时候都更容易。

安全团队现在面临着加强审计和采用防御性人工智能工具的压力。许多专家认为，自动化代码审查平台可能在发布之前发现缺陷方面变得至关重要。其他人警告说，如果没有新的标准和保障措施，攻击者可能会迅速在数千个合约中扩展基于人工智能的攻击。