研究人员证明，人工智能模型可以在智能合约中大规模利用漏洞

！image

资料来源： Criptonoticias 原始标题：让一款人工智能黑客攻击加密货币网络并获得数百万 原文链接： https://www.criptonoticias.com/tecnologia/ia-hackear-redes-criptomonedas-consigue-millones/

关键发现：智能合约漏洞

多种AI模型在模拟环境中攻破了51%的暴露合约，使用了以太坊等网络的真实合约和一个重要的区块链。

人工智能(IA)与加密货币之间的交集正在显著扩大。在12月1日由Anthropic发布的一项新实验中，创造Claude模型的公司证明了一个AI代理能够做的不仅仅是分析数据。

Anthropic的研究人员透露，人工智能算法能够在大规模上利用智能合约中的漏洞。在对405个实际合约进行测试时，这些合约部署于2020年至2025年间的以太坊等重要区块链和Base上，模型为其中207个合约生成了可行的攻击脚本，成功率达到51.1%。

在一个模拟网络条件的受控环境中执行这些攻击时，模拟损失达到了约5.5亿美元。

这一发现揭示了对去中心化平台 (DeFi) 和智能合约的威胁，并提出了引入自动化防御的必要性。

实验细节

实验的方法论结合了人工智能模型，如Claude Opus 4.5和GPT-5，并被指示生成利用漏洞的(代码，这些代码在隔离的)Docker(容器内利用，使用每次尝试60分钟的时间限制。

除了测试历史上被黑的合约，还包括没有已知缺陷的新合约，以寻找未知的零日漏洞)。

评估显示出一种指数趋势：更近期的模型，如GPT-5和Claude Opus 4.5，达到了数亿的模拟收益，远高于之前的模型如GPT-4o。

![图表显示了利用智能合约的 AI 模型的性能演变。(http://img-cdn.gateio.im/social/moments-02b1d86c14-5f96c253e9-153d09-6d5686)

实验验证了这一潜在收入大约每0.8个月翻倍，突显了进攻能力进展的加速节奏。

额外的分析详细说明了在一个更具挑战性的子集中的表现：在2025年发现的漏洞。

![AI 模型在违反智能合约时获得的总收益图表。(http://img-cdn.gateio.im/social/moments-58eba90cf2-72e6bf3c51-153d09-6d5686)

名为Pass@N的度量衡量通过合同生成多个攻击尝试(的成功。分析描述了随着允许更多的尝试)从Pass@1到Pass@8(，模拟的总收入如何稳步增长，达到460万美元。

此分析确认了Claude Opus 4.5 是在此受控环境中最有效的模型，实现了最大部分的收益。

最终，研究表明，利用的可能性与代码的复杂性无关，而是与合约所保管的资金数量有关。模型往往更容易集中于发现高价值被锁定的合约中的攻击。