须知:一款专门构建的人工智能安全代理发现了92%的90个被利用的去中心化金融合约中的漏洞(价值9680万美元),而基于相同底层模型运行的基准GPT-5.1编码代理仅发现了34%和750万美元的漏洞。根据报告,这一差距来自于在模型之上层叠的特定领域安全方法论,而非核心人工智能能力的差异。这些发现正值Anthropic和OpenAI的先前研究显示,人工智能代理能够以低成本执行端到端的智能合约攻击,从而加剧了人们对攻击性人工智能能力的担忧,这些能力的扩展速度超过了防御性采用的速度。
一款专门构建的人工智能安全代理在一个新的开源基准中发现了92%的被利用去中心化金融智能合约中的漏洞。
这项研究由AI安全公司Cecuro于周四发布,评估了2024年10月到2026年初之间被利用的90个现实世界的智能合约,代表了2.28亿美元的已验证损失。这一专门系统标记出与9680万美元的漏洞价值相关的漏洞,而基于基准GPT-5.1的编码代理仅发现了34%的漏洞和750万美元的覆盖。
这两个系统运行在同一个前沿模型上。报告称,差异在于应用层:针对特定领域的方法论、结构化的审核阶段和专注于去中心化金融的安全启发式算法叠加在模型之上。
这些发现出现在对人工智能加速加密犯罪的日益担忧中。来自Anthropic和OpenAI的独立研究显示,人工智能代理现在能够对大多数已知的易受攻击的智能合约执行端到端的攻击,攻击能力的增长 reportedly 在大约每1.3个月翻倍。基于人工智能的攻击尝试的平均成本约为每个合约1.22美元,显著降低了大规模扫描的门槛。
之前的CoinDesk报道概述了一些恶意行为者,如朝鲜,如何开始使用人工智能来扩大黑客行动,并自动化部分攻击过程,强调了攻击能力和防御能力之间日益扩大的差距。
Cecuro表示,许多团队依赖于通用人工智能工具或一次性审计来确保安全,基准数据显示这种方法可能会遗漏高价值且复杂的漏洞。数据集中的一些合约在被利用之前已经接受过专业审计。
基准数据集、评估框架和基准代理已在GitHub上开源。该公司表示,由于担心类似工具可能被重新用于攻击性目的,因此尚未发布其完整的安全代理。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
