币搜网报道:
人工智能研究公司 Anthropic 表示,先进的人工智能代理识别出了近期智能合约中的漏洞,这些漏洞可能导致数百万美元的损失,凸显了人工智能对区块链安全日益增长的威胁。
公司在其最新报告中,它在一个模拟区块链环境中,对 2025 年 3 月之后部署的先前被利用的智能合约进行了测试,测试模型包括 Claude Opus 4.5 和 Claude Sonnet 4.5。人类公司表示,人工智能代理成功利用了 34 份测试合同中的 17 份,窃取了 450 万美元的模拟资金。
报告称,在2020年至2025年间,以太坊、BNB智能链和Base上部署了405份合约,人工智能模型成功利用了其中207份合约,并窃取了5.5亿美元的模拟收入。
Anthropic公司还委托Sonnet 4.5和GPT-5扫描了2849份近期部署且不存在已知漏洞的合同。尽管如此,他们还是发现了两个新的零日漏洞,潜在利用价值达3694美元。
这些漏洞包括授权漏洞,允许用户提取资金;未受保护的只读功能,可能允许人工智能代理操纵代币供应;以及费用提取逻辑中缺少验证。
双刃剑
报告指出:“2025年超过一半的区块链攻击——据推测是由技术娴熟的人类攻击者实施的——原本可以由当前的AI代理自主执行。我们的概念验证代理进一步发现了两个新的零日漏洞,这表明这些基准测试结果并非只是回顾性的——如今,有利可图的自主攻击就可能发生。”
人类学指出,随着人工智能的快速发展,过去一年中,利用被盗模拟资金获得的收益每 1.3 个月翻一番。
报告称:“随着成本持续下降,攻击者将部署更多人工智能代理来探测通往有价值资产路径上的任何代码,无论这些代码多么晦涩难懂:例如被遗忘的身份验证库、晦涩的日志记录服务或已弃用的 API 端点。”
然而,Anthropic强调了人工智能技术造福人类的巨大潜力,并指出同样的智能体也可以用于修复漏洞。该公司表示,计划开源智能合约漏洞利用基准测试(SCONE-bench)数据集,以帮助开发人员测试和修复合约。
“我们希望这篇文章能帮助国防人员更新对风险的认知模型,使其与现实相符——现在是时候将人工智能应用于国防领域了,”Anthropic公司表示。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
