AI代理利用區塊鏈智能合約漏洞，獲利460萬美元，凸顯防禦需求迫切

快速摘要：

• 最新研究顯示，AI代理可以自主識別並利用區塊鏈智能合約中的漏洞
• 這些AI代理還發現了新部署合約中的新型零日漏洞，證明現實世界中自主利用漏洞是可行的。
• 這一進展凸顯了AI驅動的網絡威脅迅速升級，以及迫切需要利用AI工具主動防禦的策略。

AI模型利用區塊鏈智能合約漏洞

最新研究提出了SCONE-bench，這是一個涵蓋2020年至2025年間被利用的405個真實世界智能合約的基準集，用於評估AI代理發現和利用漏洞的能力。

領先的AI模型，包括Claude Opus 4.5、Claude Sonnet 4.5以及GPT-5，在其知識截止日期2025年3月之後被利用的合約上，產生了價值460萬美元的漏洞利用。這展現了AI在區塊鏈生態系統中日益增長的網絡攻擊潛力。

除了回顧性分析外，對2,849個新部署的合約進行測試，發現了兩個新型零日漏洞，並通過模擬獲利3,694美元。這證實了AI能夠自主發現並利用先前未知的漏洞，凸顯了先進AI代理帶來的網絡風險正在擴大。

經濟影響與技術洞察

Source:   Anthropic

該基準集以直接的貨幣價值而非傳統成功率來量化AI網絡能力，重點關注漏洞利用的經濟影響，這對安全相關方來說是一項關鍵指標。

例如，一個AI模型從單一漏洞中模擬竊取了350萬美元資金，遠超其他發現同一缺陷但利用價值較低的模型。過去一年中，漏洞利用收益大約每1.3個月翻倍一次，這得益於AI在工具使用、長期規劃和錯誤恢復方面的提升。有趣的是，代碼複雜度等複雜性指標與漏洞利用的獲利能力並無相關性；反而是易受攻擊合約中的資產規模決定了財務影響。運行AI掃描合約的成本也大幅下降，平均每個合約僅需1.22美元。這些動態大大縮短了開發者在漏洞被利用前識別並修補漏洞的時間窗口。

AI在網絡防禦中的雙重用途

雖然AI代理展現出強大的自主攻擊能力，但同樣的技術也有望用於防禦，包括自動漏洞修補和合約加固。鑒於AI驅動漏洞利用潛力的指數級增長，區塊鏈領域亟需及早採用AI驅動的防禦系統。這一轉變將有助於降低無限制AI代理對從智能合約到傳統代碼庫等軟體資產帶來的風險。開源的SCONE-bench資源使開發者和安全團隊能夠主動針對新興AI威脅對智能合約進行壓力測試，這與更廣泛的努力保持同步，以跟上迅速演變的AI驅動網絡犯罪。

同時，由Telegram聯合創始人在The Open Network（$TON）上構建的機密計算網絡Cocoon，挑戰Amazon和Microsoft等中心化科技巨頭，主張數字自由並防止AI控制。它提供隱私保護的AI服務，確保用戶數據在計算過程中保持機密。這一切通過一個市場實現，GPU持有者可用原生$TON代幣出租算力。