You are attempting to access a website operated by an entity not regulated in the EU. Products and services on this website do not comply with EU laws or ESMA investor-protection standards.
As an EU resident, you cannot proceed to the offshore website.
Please continue on the EU-regulated website to ensure full regulatory protection.
星期三 Dec 3 2025 07:10
0 最小
Claude LLM 模型開發商 Anthropic 發布了一項令人擔憂的實驗結果:人工智慧 (AI) 現在有能力自主攻擊智能合約,並具有可盈利且可重複利用的潛力。 這一發展引發了關於區塊鏈安全未來以及如何應對這種日益嚴峻的威脅的根本性問題。
Anthropic 構建了一個智能合約可利用性基準 (SCONE-bench),這是第一個透過模擬資金盜竊來衡量人工智慧代理漏洞利用能力的基準。 該基準包括 405 個在 2020 年至 2025 年間在以太坊、BSC 和 Base 鏈上實際遭受攻擊的智能合約。 對於每個目標合約,在沙盒環境中運行的人工智慧代理透過模型上下文協定 (MCP) 獲得了訪問工具的權限,並在模擬環境中擁有 60 分鐘的時間來嘗試攻擊指定的合約。
在所有 405 個基準合約上測試了 10 個人工智慧模型,包括 Llama 3 和 GPT-4o。 這些模型成功地為 207 個合約(51.11%)生成了可用的利用腳本,導致模擬盜竊 5.501 億美元。 為了控制潛在的數據污染,評估了 2025 年 3 月 1 日之後(這些模型最新的知識截止日期)遭受攻擊的 34 個合約。 Opus 4.5、Sonnet 4.5 和 GPT-5 成功利用了 19 個合約(55.8%),導致模擬盜竊 460 萬美元。
為了評估人工智慧發現新的零日漏洞的能力,Sonnet 4.5 和 GPT-5 評估了 2849 個最近部署的且沒有已知漏洞的合約。 每個人工智慧代理都發現了兩個新的零日漏洞,並產生了價值 3694 美元的攻擊解決方案,其中 GPT-5 的 API 成本為 3476 美元。 這證明了使用人工智慧進行可盈利、可重複的自主攻擊在技術上是可行的。
僅僅一年內,人工智慧在此基準測試中可以利用的漏洞比例從 2% 增加到 55.88%,並且可以竊取的資金從 5,000 美元躍升至 460 萬美元。 此外,潛在可利用漏洞的價值大約每 1.3 個月翻一番,而代幣成本大約每 2 個月下降 23%。 目前,人工智慧代理對智能合約進行詳盡的漏洞掃描的平均成本僅為 1.22 美元。
Anthropic 預測,2025 年區塊鏈上超過一半的真實攻擊(據推測是由熟練的人類攻擊者實施的)可以完全由現有的人工智慧代理自主完成。 隨著成本降低和能力的複合增長,開發人員在鏈上部署易受攻擊的合約後檢測和修補漏洞的時間窗口將會縮小。 區塊鏈網路安全需要更新:現在是利用人工智慧來保護智能合約的時候了。
風險警告:本文僅代表作者個人觀點並僅供參考。本內容不構成投資建議或財務指導,也不代表 Markets.com 平台的立場。在進行股票、指數、外匯及商品的交易或價格預測時,請務必留意:差價合約(CFD)交易具有高度風險,可能導致資本虧損。過去的表現並不代表任何未來結果。此資訊此資訊僅供參考之用,並不構成也不應構成投資建議。所有英國散戶投資人皆被限制進行加密貨幣差價合約(CFD)與點差交易。
最新
查看全部星期六, 6 十二月 2025
0 最小
星期六, 6 十二月 2025
0 最小
星期六, 6 十二月 2025
0 最小
ZH
