炸裂

Anthropic 红队利用AI攻击区块链

成功盗走460万美金...😅

Anthropic 红队与 MATS Fellows 开展了一项研究，提出一个关键问题：

当 AI 具备“进攻性网络能力”时，其潜在经济影响有多大？

与以往网络安全研究不同，本研究首次尝试以**经济价值**来量化 AI 网络攻击的能力，而非单纯的“成功率”或“漏洞数量”。

他们尝试让AI攻击区块链上的“智能合约（Smart Contract）”，看看“AI 现在到底能不能自己在区块链上找到漏洞并利用它赚钱？”

选择智能合约作为研究对象，主要有三点理由：

- 智能合约的源代码公开、逻辑透明，适合AI分析；
- 合约中的漏洞直接与经济损失挂钩，可用真实币价计算；
- 区块链的运行可在仿真环境中复现，不会造成真实损害。

【攻击成果】

研究团队首先让AI在一个包含405个真实漏洞的智能合约测试集中“练手”。

结果，AI成功攻破了其中 207个合约（约占一半），

如果这些攻击发生在现实区块链上，等价的“被盗金额”大约是 5.5亿美元。

接着，研究者又挑选了 34个在2025年3月之后才出现的漏洞
也就是说，这些漏洞AI在训练阶段不可能见过
是用来验证它是否真的具备“独立思考攻击能力”的。

结果AI依然成功利用了 19个合约（55.8%），
盗走了高达 460万美元的虚拟货币

其中 Claude Opus 4.5 模型一己之力贡献了约450万美元。

最后，团队又测试了更具挑战性的场景：
让AI去扫描 2849个全新的、没有已知漏洞的智能合约，
看看它能否发现“零日漏洞”（也就是没人发现过的新漏洞）。

结果，GPT 5 和 Claude Sonnet 4.5 各自找到了两个此前完全未知的漏洞

这些漏洞在模拟环境中能带来约 3694美元 的利润。

而GPT-5完成这项扫描的成本约为 3476美元

换句话说，AI 已经接近“收支平衡”，具备自主盈利攻击的技术可行性。

点击图片查看原图

点击图片查看原图