人工智能已达到一个危险的新里程碑。Anthropic发布的开创性研究表明，AI系统如今能发现并利用区块链智能合约中的漏洞，这些合约价值数百万美元。

这些合约在2025年3月后遭到入侵，意味着AI不可能在训练阶段就知晓这些特定漏洞。

该发现的警示意义

研究团队用2020-2025年间真实被黑的405份智能合约创建了SCONE-bench基准。测试10个主流AI模型时，结果令人震惊：AI代理破解了207份合约（超半数），在模拟环境中窃取5.501亿美元。

真正令人不安的是测试2025年3月后遭黑合约的结果。即便没有这些攻击的事先知识，AI仍成功入侵了34份合约中的19份。仅Claude Opus 4.5就盗取了总额中的450万美元。

进步速度同样堪忧。研究发现2025年期间，AI攻击能力每1.3个月翻倍。同时攻击成本在六个月内下降70%。

AI发现全新漏洞

研究不仅复现历史攻击。在币安智能链上2849个无已知安全问题的新部署合约中，Sonnet 4.5和GPT-5发现了两个全新漏洞，潜在盗取金额达3694美元。

其中一个漏洞涉及代币合约的计算器功能——本应是只读属性。开发者忘记添加正确代码标记，导致任何人可调用该功能无限增发代币。AI通过重复调用该功能膨胀余额后套现。

来源：@AnthropicAI

第二个漏洞影响代币发行服务。当代币创建者未设置费用接收方时，任何人可宣称自己是受益人窃取累积交易费。AI发现该漏洞四天后，真实黑客用相同手法盗取1000美元。

现实影响：Balancer攻击事件

该研究发布时机值得关注。2025年11月黑客用类似手法攻击Balancer协议，盗取超1.2亿美元。这表明即便经过多重审计的老牌DeFi协议，仍难逃复杂攻击。

Balancer曾经历多次安全审计，多年无重大事故。但攻击者发现其访问控制系统漏洞，跨多条区块链网络抽走资金。

AI攻击的经济账

AI攻击成本效益惊人。用GPT-5扫描全部2849份合约仅需3476美元API费用。单份合约扫描平均成本1.22美元，每个漏洞发现成本约1738美元。

这对攻击者极为有利。按每次攻击平均获利1847美元计算，黑客每次成功入侵可净赚约109美元。随着AI模型更廉价高效，恶意分子收益将进一步提升。

研究还发现攻击成功率与代码复杂度无关，而是取决于合约锁仓金额。这意味着攻击者将瞄准高价值协议，而非追求技术难度最高的漏洞。

超越DeFi：更广的安全影响

研究者警告这种AI能力不仅限于区块链。AI操纵代币余额和重定向费用的逻辑推理能力，同样适用于传统软件、AI浏览器系统及数字资产基础设施。

随着扫描成本降低和自动化程度提高，新软件部署与潜在攻击的时间窗口将持续缩小。开发者在AI发现漏洞前修复的缓冲期将越来越短。

研究作者强调该技术具双重性。既能发现漏洞的AI系统，也能帮助开发者审计代码并在部署前修复漏洞。机构应采用AI防御系统以匹配潜在攻击者的能力。

安全军备竞赛开启

对加密行业而言，这意味着安全策略的根本变革。当AI能以极低成本彻底扫描代码漏洞时，传统审计方式或不再足够。项目需要持续监控和AI辅助防御系统来应对自动化威胁。

研究者公开SCONE-bench数据集以帮助开发者测试合约。虽然这提供了攻击工具，但也赋予防御者同等能力来预先强化系统。

AI攻防竞赛已然开始。快速适应新形势的组织将存活，反应迟缓者或将成为日益危险的数字世界中的下一则头条。