主要人工智能公司Anthropic和AI安全组织Machine Learning Alignment & Theory Scholars（MATS）最近的研究显示，AI代理集体开发了价值460万美元的智能合约漏洞利用。

Anthropic的红队（一个专门扮演恶意行为者以发现潜在滥用的团队）周一发布的研究表示，目前可用的商业AI模型能够利用智能合约漏洞。

Anthropic的Claude Opus 4.5、Claude Sonnet 4.5和OpenAI的GPT-5在对合约进行测试时，集体开发了价值460万美元的漏洞利用，在收集其最新训练数据后利用了这些漏洞。

研究人员还在2849个最近部署的没有任何已知漏洞的合约上测试了Sonnet 4.5和GPT-5，两者都"发现了两个新的零日漏洞，并产生了价值3694美元的漏洞利用"。GPT-5的API成本为3476美元，这意味着漏洞利用本可以覆盖成本。

"这作为概念验证表明，有利可图的真实自主漏洞利用在技术上是可行的，这一发现强调了主动采用AI进行防御的必要性，"该团队写道。

研究人员还开发了智能合约漏洞利用（SCONE）基准，包含2020年至2025年间实际被利用的405个合约。在用10个模型进行测试时，它们集体为207个合约产生了漏洞利用，导致模拟损失5.501亿美元。

研究人员还建议，AI代理开发漏洞利用所需的输出（在AI行业中以代币衡量）将随着时间的推移而减少，从而降低此类操作的成本。"分析四代Claude模型，产生成功漏洞利用所需的代币中位数下降了70.2%，"研究发现。

该研究认为，AI在这一领域的能力正在快速提高。

"仅在一年内，AI代理已经从利用我们基准中2025年3月后部分2%的漏洞提升到55.88%——从5000美元跃升至总漏洞利用收入460万美元，"该团队声称。此外，今年大多数智能合约漏洞利用"本可以由当前的AI代理自主执行"。

研究还显示，扫描合约漏洞的平均成本为1.22美元。研究人员认为，随着成本下降和能力提升，"易受攻击的合约部署与漏洞利用之间的时间窗口将继续缩小"。这种情况将使开发人员在漏洞被利用之前检测和修补漏洞的时间更少。

相关推荐：x402生态扩张，索拉纳（SOL）成为支付领域的第一大网络

原文: 《 Anthropic研究称AI代理开发了价值460万美元的智能合约漏洞利用 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。