商业人工智能（AI）模型已具备自主开发真实的智能合约漏洞利用，导致潜在损失达到数百万美元。与此同时，这类攻击的执行成本正迅速降低，为安全带来新挑战。

由知名人工智能公司Anthropic与AI安全研究机构Machine Learning Alignment & Theory Scholars（MATS）最近合作发布的研究显示，AI代理正集体开发出价值约460万美元的智能合约漏洞利用方案。

Anthropic的红队（专责模拟恶意攻击行为以检测潜在滥用风险的团队）本周一披露，当前市场上可用的商业AI模型已具备利用智能合约漏洞的能力。

在对Anthropic的Claude Opus 4.5、Claude Sonnet 4.5以及OpenAI的GPT-5进行测试时，这些模型合作开发出价值460万美元的漏洞利用方案，并在获取最新训练数据后成功利用了漏洞。

研究还在2849个近期部署且暂无已知漏洞的智能合约上测试了Sonnet 4.5和GPT-5，二者均“发现了两个新的零日漏洞”，并生成了约3694美元的漏洞利用收益。值得注意的是，GPT-5的API调用成本约为3476美元，意味着漏洞利用的潜在利润已覆盖其成本。

团队指出：“这作为技术验证，表明开发真实可盈利的自主漏洞利用方案在技术上是可行的。此发现突显了主动采用AI进行防御的紧迫性。”

AI智能合约黑客基准测试

研究团队还开发了名为“智能合约漏洞利用（SCONE）”的性能基准，收录了2020年至2025年间实际被攻击利用的405个智能合约。在利用10个不同AI模型的测试中，这些模型共对207个合约成功生成漏洞利用方案，模拟总造成损失达5.501亿美元。

研究还指出，随着时间推移，AI代理在开发漏洞利用输出（以代币衡量）的成本将持续降低。“分析第四代Claude模型的测试结果显示，产生一次成功漏洞利用所需的代币中位数下降了70.2%。”

AI智能合约黑客能力正快速提升

该研究强调，人工智能在这一领域的能力正在迅速增强。

团队表示：“仅在一年内，AI代理已将漏洞利用成功率从基准中的2%提升至55.88%。同时，漏洞利用的总价值从几千美元飙升至460万美元。此外，大多数智能合约漏洞利用操作，今年可以由现有的AI代理自主完成。”

研究还显示，扫描合约漏洞的平均成本约为1.22美元。随着能力的提升和成本的下降，未来“易受攻击合约的部署与漏洞被利用之间的时间窗口将逐渐缩小”，这将促使开发者在漏洞被利用之前，更加快速地检测并修复潜在风险。

相关推荐：x402生态扩展，索拉纳（SOL）成为支付领域的主要网络之一