xiyu
xiyu|2026年04月08日 02:42
加密圈还没普遍意识到的事:AI 时代的安全模型已经悄悄变了。 以前我们做安全决策的隐含假设是——攻击者是稀缺资源。一个高水平黑客的时间值钱,他得挑大目标下手,小钱包小合约不值得他亲自看一眼。这套假设支撑了过去十年所有的"我不是大户所以应该没事"的侥幸心理。 现在这个假设崩了。 一个 agent 的时间成本接近于零,而且不睡觉、不烦躁、不会因为今天读了 200 个仓库而失去耐心。它可以同时盯着几十万个钱包地址、扫几千个合约、追几百个 GitHub 仓库的每一次 commit、把每一份"开源"代码逐行对比线上版本看哪里对不上。攻击者从"稀缺的人"变成了"无限的算力"。 这意味着两件事。 一是攻击的经济学反过来了。以前小目标安全,因为不值得人去看;现在小目标也危险,因为看你不需要成本。被薅 5000 块和被薅 500 万对 agent 来说是同一行代码。 二是"小众=安全"彻底失效。以前用一个偏门钱包、一个没人知道的协议反而是种保护色,因为没有黑客愿意花时间研究。现在 agent 可以一晚上把所有偏门钱包扫一遍,越是没人审过的代码越是首选。 安全的护城河从"我值不值得被攻击"变成了"我的代码经不经得起一个不知疲倦的 agent 看一星期"。(xiyu)
+5
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀