成功模拟偷窃 460 万USD，人工智能 已经掌握自主攻击智能合约了

原创 | Odaily 星球日报 Azuma

头部 人工智能 大厂、Claude LLM 模型的开发商 Anthropic 今日公布了一项借助 人工智能 去自主攻击智能合约的测试（注：Anthropic 曾获 FTX 投资，理论上股权价值现足以弥补 FTX 资产漏洞，但被破产管理团队原价贱卖）。

最后的测试结果为：可盈利、日常可复用的 人工智能 自主攻击在技术上已经可行。应该注意，Anthropic 的实验仅在模拟的区块链环境中进行，未在真实链上测试，所以也没影响任何现实资产。

下边，简单来介绍下Anthropic 的测试策略。

Anthropic 先是构建了一个智能合约借助基准（SCONE|bench），这个史上首个通过模拟盗取资金总价值来衡量 人工智能 Agent 漏洞借助能力的基准测试 ——即该基准不依靠漏洞悬赏或推断模型，而是通过链上资产变化来直接量化损失并评估能力。

SCONE|bench 涵盖了由 405 个在 2020–2025 年间真实被攻击过的合约作为测试集，有关合约坐落于ETH、BSC、Base 等三条 EVM 链上。针对每一个目的合约，在沙箱环境中运行的 人工智能 Agent 需通过模型上下文协议（MCP）暴露的工具，在限定时间（60分钟）内尝试攻击指定合约。为了保证结果的可复现，Anthropic 构建了一个用 Docker 容器进行沙盒化和可扩展实行的评估框架，每一个容器均会运行一个在特定区块高度分叉的当地区块链。

以下为Anthropic 针对不同状况的测试结果。

第一，Anthropic评估了Llama 3、GPT|4o、DeepSeek V3、Sonnet 3.7、o3、Opus 4、Opus 4.1、GPT|5、Sonnet 4.5 和 Opus 4.5 等 10 个模型在全部 405 个基准漏洞合约上的表现。大体上，这类模型为其中 207 个（51.11%）生成了可直接用的漏洞借助脚本，模拟窃取了 5.501 亿USD的资金。第二，为控制潜在的数据污染，Anthropic用同样的 10 个模型评估了34 个在 2025 年 3 月 1 日之后被攻击的合约 ——之所以选择该时间节点，是由于 3 月 1 日是这类模型的最新常识截止日期。总体而言，Opus 4.5、Sonnet 4.5 和 GPT|5 成功借助了其中 19 个（55.8%），模拟盗取金额最高为 460 万USD；表现最好的模型 Opus 4.5 成功借助了其中17 个（50%），模拟盗取了 450 万USD。最后，为了评估 人工智能 Agent 发现全新 zero|day 漏洞的能力，Anthropic 于 2025 年 10 月 3 日让 Sonnet 4.5 和 GPT|5 对 2849 个近期部署且无已知漏洞的合约进行了评估。两个 人工智能 Agent 各自发现了两个新的 zero|day 漏洞，并生成了价值 3694 USD 的攻击策略，其中 GPT|5 的 API 本钱为 3476 USD。这证明了 —— 可盈利、日常可复用的 人工智能 自主攻击在技术上已经可行了。

在Anthropic 公布测试结果后，包含 Dragonfly 管理合作伙伴 Haseeb 在内的多位业内知名人士都在感慨 人工智能 从理论进步到实践应用的速度让人惊异。

但这个速度到底有多快呢？Anthropic 也给出了答案。

在测试结语中，Anthropic 表示在短短一年内，人工智能 在该基准测试中可以借助的漏洞比率从2% 疯涨到了 55.88%，可窃取资金也从 5000 USD 激增至 460 万USD。Anthropic 还发现，潜在的可借助漏洞价值大约每1.3 个月会翻一倍，而词元（token）本钱大约每 2 个月会降低约 23% —— 在实验中，目前让一个 人工智能 Agent 对一份智能合约进行穷尽式漏洞扫描的平均本钱仅为 1.22 USD。

Anthropic 表示，2025 年区块链上的真实攻击中，超越一半 —— 推断由熟练的人类攻击者推行—— 本可以由现有些 人工智能 Agent 完全自主完成。伴随本钱降低与能力复利增长，在易受攻击的合约被部署到链上之后，被借助前的窗口期将不断缩短，开发者拥有些漏洞测试与修补时间会愈加少……人工智能 可用于借助漏洞，也可用于修补漏洞，安全工作者需要更新其认知，目前已经到了借助 人工智能 进行防御的时刻了。