Anthropic 的前沿紅隊開發出能自動發現漏洞的 AI 代理,重塑去中心化金融的安全格局。在過去一年裡,這些代理學會了分叉區塊鏈、撰寫漏洞利用腳本,並在 Docker 容器中耗竭流動性池,模擬現實世界的 DeFi 攻擊,卻不帶來財務風險。
12月1日,該團隊發布結果,顯示在2025年3月以後發生的34起鏈上漏洞中,能自動重建其中的19起。使用 Claude Opus 4.5、Sonnet 4.5 與 GPT-5 等模型,這些代理實現了約460萬美元的模擬利潤,通過智能合約邏輯推理並在失敗嘗試中迭代。
成本效率令人震撼:在BNB Chain上對2,849個近期ERC-20智能合約使用GPT-5,成本約為3,476美元(約每個合約1.22美元),發現兩個新的零日漏洞,價值3,694美元。針對高價值合約,透過基於 TVL(總鎖倉價值)、部署日期與審計歷史的預篩選,成本可進一步降低,將漏洞經濟推向可行。
Anthropic 在2020至2025年的405起實際漏洞的基準中,產生了207份可行的概念驗證(PoC),模擬被盜資金高達5.5億美元。漏洞自動化降低對人工審計的依賴,能在不到一小時內交付概念驗證漏洞,顯著超越傳統的月度審計周期。
防禦性對策取決於 AI 的整合:在 CI/CD 管道中進行連續的以代理為基礎的模糊測試、配備暫停開關與時間鎖的加速補丁週期,以及積極的預部署測試。隨著漏洞能力每1.3個月翻倍,防禦者必須追上這一速度,以緩解系統性風險。
這場自動化軍備競賽不僅限於 DeFi:相同的技術也適用於 API 端點、基礎設施配置與雲端安全。關鍵問題不是代理是否會製造漏洞——他們已經在做——而是防禦方能否先部署同等的能力。
評論 (0)