美国人工智能公司Anthropic与安全研究组织MATS近期联合发布了一份引人注目的调查报告,揭示了商用人工智能模型在发现和利用智能合约漏洞上的新能力。报告中指出,人工智能已经能够成功开发出总价值达460万美元的攻击代码,标志着技术潜力的深远意义。随着AI技术的快速发展,针对区块链安全的威胁日益严峻,企业与开发者需提升风险管理和防御能力,以确保经济活动的安全性。
AI模型展现高级技术能力
在此次研究中,Anthropic的红队于当地时间17日发布了他们的重要发现。当前的商用AI模型如Claude Opus 4.5、Claude Sonnet 4.5,以及OpenAI的GPT-5等,展现出了足够的技术水平,能够对智能合约实施深入的攻击测试。在与最新学习数据的结合中,这些模型通过协作开发出可以利用已知漏洞的方案,其潜在攻击价值高达460万美元。这不仅是对技术能力的证明,也是对当前安全形势的警示。
零日漏洞发现与攻击代码生成
更令人惊讶的是,研究团队对2,849个已知无安全问题的智能合约进行测试时,AI模型发现了两处零日漏洞,并成功生成能够实施攻击的代码,攻击价值高达3,694美元。这一发现强调了AI在安全领域的潜力与威胁并存的现状,同时也揭示了开发和维护高安全性智能合约的重要性。
技术挑战与对策
随着AI技术的日益进步,区块链技术将面临前所未有的安全挑战。智能合约的设计与实施需要考虑AI可能发现的漏洞和攻击方式。企业和开发者需建立起全面的安全策略,包括但不限于:
- 漏洞检测:定期进行代码审查和漏洞测试,以发现潜在的安全问题。
- 员工培训:加强对开发人员和相关人员的安全意识培训,使其更能识别安全风险。
- 利用AI技术:不是单纯防范AI攻击,而是善用AI工具进行自我保护和漏洞填补。
研究人员强调防御体系建设
研究报告中,研究人员明确指出:“这一案例证明在真实环境中,实施可盈利的自主AI攻击在技术层面已具备可行性,亟需建立基于AI的主动防御体系。” 随着AI技术在安全领域的逐步成熟,企业必须采取前瞻性的措施,以应对日益复杂的威胁环境。
总结与展望
由Anthropic与MATS联合发布的调查报告揭示了一个严峻的现实:AI不仅在推进技术边界,也在塑造安全威胁的生态。为了维护金融和数据安全,企业必须与时俱进,建立起完善的安全防护体系,并采取多方面的安全措施。未来,AI将继续在安全领域扮演重要角色,积极构建防御机制、合理使用新技术将是成功的关键。
在此背景下,所有相关方都应更清晰地认识到AI对区块链安全的影响,提前规划与准备,以及时响应潜在风险,确保行业的健康与可持续发展。
