AI智能合约漏洞：专家警告代理可能在DeFi领域引发每年100亿至200亿美元的损失

新型漏洞和令人担忧的成本降低

推动人工智能（AI）代理自动化人类任务的加速进程现在面临一个重大的、可量化的缺陷：这些代理可以盈利地利用智能合约漏洞。由MATS和Anthropic Fellows进行的最新研究使用智能合约开发漏洞基准（SCONE基准）来衡量这一风险。

研究成功部署了Claude Opus 4.5、Claude Sonnet 4.5和GPT-5等模型，发展出被模拟为价值460万美元的漏洞。SCONE基准由2020年至2025年间实际被利用的405个智能合约组成。在12月1日的研究报告中，团队表示，AI代理在区块链模拟器上开发漏洞的成功确立了“这些能力可能造成的经济损害的具体下限”。

研究更进一步，测试了Sonnet 4.5和GPT-5在最近部署的2849个没有已知漏洞的合约上。代理证明即使在这种新环境下，他们也可以生成有利可图的漏洞：这两个代理发现了两个新的零日漏洞，并产生了估值为3,694美元的漏洞。GPT-5以仅3,476美元的API成本实现了这一成功。

阅读更多：从DeFi到Defcon：TRM警告国家级网络攻击

这一结果作为盈利的实际自主开发漏洞的技术可行性的概念验证，强调了立即需要主动的AI驱动的防御机制。

也许最令人担忧的发现是效率的显著提高：攻击者现在可以在相同的计算预算下获得约3.4倍的成功漏洞。此外，成功漏洞的代币成本下降了惊人的70%，使这些强大的代理运行成本显著降低。

代理循环和模型改进的角色

SMARDEX的联合创始人Jean Rausis将这一成本骤降主要归因于代理循环。通过这些循环，可以在合同分析过程中进行多步骤的自我纠正工作流，从而减少代币浪费。Rausis还强调了改进后的模型架构的作用：

“像Claude Opus 4.5和GPT-5这样的模型中的更大上下文窗口和记忆工具允许持续模拟而不重复，在长时间任务中提升效率15%-100%。”

他指出，这些优化收益超越了原始漏洞检测的改进（后者仅仅将SCONE基准上的成功从2%提高到51%），因为这些优化专注于优化运行时间，而不仅仅是发现漏洞。

虽然研究建立了460万美元的模拟成本，但专家担心实际经济成本可能会高得多。Rausis估测真实风险可能高出10-100倍，可能达到5,000万美元至5亿美元或更高每个主要漏洞。他警告说，随着AI的扩展，总的行业范围暴露—考虑到未建模的杠杆和预言机故障—可能每年达到100至200亿美元。

MATS和Anthropic Fellows的论文以警告作结：虽然智能合约可能是这波自动攻击的初始目标，但随着代理在逆向工程方面的改进，专有软件可能是下一个目标。

关键的是，论文还提醒读者同样的AI代理可以用于防御以修补漏洞。为了减少自动化DeFi攻击的系统性金融威胁，Rausis为政策制定者和监管机构提出了一份三步行动计划：AI监督、新的审计标准和全球协调。

常见问题 ❓

• 研究揭示了AI代理的什么信息？ 像GPT-5和Claude这样的AI模型在模拟中利用了价值460万美元的智能合约。
• 为何此风险在全球范围内升级？ 漏洞攻击的代币成本下降了70%，使得攻击在各地更便宜和可扩展。
• 财务影响是否会超出DeFi的范围？ 专家警告真实损失可能达到每个漏洞5,000万到5亿美元，全球范围暴露高达每年200亿美元。
• 监管者和开发者如何应对此威胁？ 研究人员呼吁AI监督、更强的审计标准以及跨国协调以捍卫系统。