Anthropic公司表示，AI代理对智能合约安全构成直接威胁。

AI研究公司 Anthropic 表示，一流的AI代理辨别出了最近智能合约中的漏洞，这类漏洞可能致使数百万USD的损失，凸显了AI对区块链安全日益增长的威胁。

公司说在其最新报告中，它在一个模拟区块链环境中，对 2025 年 3 月之后部署的先前被借助的智能合约进行了测试，测试模型包含 Claude Opus 4.5 和 Claude Sonnet 4.5。人类公司表示，AI代理成功借助了 34 份测试合同中的 17 份，窃取了 450 万USD的模拟资金。

报告称，在2025年至2025年间，ETH、BNB智能链和Base上部署了405份合约，AI模型成功借助了其中207份合约，并窃取了5.5亿USD的模拟收入。

Anthropic公司还委托Sonnet 4.5和GPT|5扫描了2849份最近部署且没有已知漏洞的合同。尽管这样，他们还是发现了两个新的零日漏洞，潜在借助价值达3694USD。

这类漏洞包含授权漏洞，允许用户提取资金；未受保护的只读功能，可能允许AI代理操纵代币提供；与成本提取逻辑中缺少验证。

双刃剑

报告指出：“2025年超越一半的区块链攻击——据推断是由技术娴熟的人类攻击者推行的——原本可以由目前的人工智能代理自主实行。大家的定义验证代理进一步发现了两个新的零日漏洞，这表明这类基准测试结果并不是只不过回顾性的——现在，有利可图的自主攻击就可能发生。”

人类学指出，伴随AI的飞速发展，过去一年中，借助失窃模拟资金获得的收益每 1.3 个月翻一番。

报告称：“伴随本钱持续降低，攻击者将部署更多AI代理来探测通往有价值资产路径上的任何代码，无论这类代码多么晦涩难懂：比如被遗忘的身份验证库、晦涩的日志记录服务或已弃用的 API 端点。”

然而，Anthropic强调了AI技术造福人类的巨大潜力，并指出同样的智能体也可以用于修复漏洞。该公司表示，计划开源智能合约漏洞借助基准测试（SCONE|bench）数据集，以帮助开发职员测试和修复合约。

“大家期望这篇文章能帮助国防职员更新对风险的认知模型，使其与现实相符——目前是时候将AI应用于国防范围了，”Anthropic公司表示。