Anthropic研究显示，人工智能代理正逐步接近真实去中心化金融攻击能力

AI 代理在发现智能合约攻击向量方面的能力日益提升，已足以被不法分子利用作为武器，根据最新研究 由 Anthropic Fellows 计划发布。

由机器学习对齐与理论学者项目（MATS）和Anthropic Fellows项目联合进行的一项研究，针对SCONE-bench数据集（包含405个被利用的合约）测试了前沿模型。GPT-5、Claude Opus 4.5和Sonnet 4.5共计在其知识截止日期后被黑客攻击的合约上，模拟产生了460万美元的利用收益，为该代人工智能在现实中可能盗取金额提供了一个下限估计。

团队发现，前沿模型不仅能够识别漏洞，还能够合成完整的利用脚本、排序交易并排空模拟的流动性，其方式与对以太坊和BNB链区块链的真实攻击极为相似。

该论文还测试了现有模型是否能够发现尚未被利用的漏洞。

GPT-5 与 Sonnet 4.5 扫描了 2,849 个近期部署的 BNB Chain 合约，这些合约未显示出任何先前被入侵的迹象。两种模型均发现了两个 零日漏洞 在模拟利润中价值 3,694 美元。其中一项源于公共函数中缺失的视图修饰符，导致代理能够虚增其代币余额。

另一个漏洞允许调用者通过提供任意受益人地址来重定向费用提现。在这两种情况下，相关人员均生成了可执行脚本，将该缺陷转化为利润。

尽管美元金额较小，但该发现具有重要意义，因为它表明盈利性的自主利用在技术上是可行的。

运行该代理程序处理所有合约的总成本仅为 3,476 美元，平均每次运行的成本为 1.22 美元。随着模型变得更廉价且功能更强大，经济效益将进一步倾向于自动化。

研究人员认为，这一趋势将缩短合约部署与攻击之间的时间窗口，尤其是在资本公开可见且可利用漏洞能立即变现的 DeFi 环境中。

虽然研究结果聚焦于DeFi，作者警告称其潜在能力并非特定于某一领域。

使代理能够增加代币余额或重定向费用的相同推理步骤同样适用于传统软件、闭源代码库以及支持加密市场的基础设施。

随着模型成本的下降和工具使用的提升，自动化扫描有望扩展至公共智能合约之外的任何通往有价值资产的服务环节。

作者将此项工作定位为警示，而非预测。AI模型现已能够执行过去需要高度熟练人类攻击者完成的任务，研究表明DeFi中的自主利用已不再是理论假设。

当前，加密领域的开发者面临的问题是防御能力能多快赶上。