Edgen Crypto·Dec 02 2025, 03:16新研究表明,前沿 AI 模型能夠自主發現並利用智能合約中的安全漏洞,其水平與人類專家相當。這些模型成功複製了歷史漏洞利用,並發現了新的零日漏洞,預示著去中心化金融 (DeFi) 生態系統面臨的威脅格局正在顯著升級。
最近的研究表明,先進的 AI 模型可以作為自主代理,系統地探測和利用區塊鏈智能合約中的漏洞。在一項重要的測試中,AI 代理成功複製了對 405 個歷史漏洞合約中 207 個的攻擊,成功率超過 51%。這些模擬攻擊將導致理論上 5.5 億美元的盜竊。一項專門針對 以太坊 和 幣安智能鏈 (BSC) 上的合約進行評估的報告稱,AI 的成功率為 62.96%。
至關重要的是,該研究超越了複製已知漏洞。AI 模型能夠識別並針對幣安智能鏈上的兩個先前未知的零日漏洞製作利用程序。這種從被動代碼分析到主動、智能漏洞利用生成的飛躍,標誌著針對 Web3 基礎設施的自動化網絡威脅進入了一個新領域。
AI 自動化發現和執行智能合約黑客攻擊的能力,給 DeFi 市場帶來了巨大的看跌壓力。這提升了散戶和機構投資者的感知風險,可能會抑制資金流入和平台使用。研究結果表明,惡意行為者現在可以部署可擴展的自動化攻擊,從根本上改變發起此類攻擊的經濟考量。
這一新現實可能會引發“質量逃離”,資金流向能夠展示卓越的下一代安全審計和防禦機制的平台。開發 AI 驅動的防禦工具來對抗這些 AI 驅動的攻擊,現在是 DeFi 協議生存和增長的關鍵必需品。
市場和安全專家對這些發現提供了不同的觀點。紐約大學副教授 Brendan Dolan-Gavitt 強調了這項研究的重要性,指出它展示了“在相對大量的代碼中進行真實的零日發現”。從漏洞發現到漏洞利用生成,自動化整個攻擊生命週期的能力被視為網絡犯罪分子強大的新工具。
然而,一些專家警告不要誇大當前的能力。Luta Security 的創始人兼首席執行官 Katie Moussouris 指出,雖然這項工作“非常棒”,但表現最好的 AI 組合在一次測試中只能識別大約 2% 的漏洞,這表明精英人類專業知識仍然更勝一籌。這表明 AI 利用已知漏洞模式的能力與發現真正新穎、複雜漏洞的能力之間存在明顯區別。
這一事件強調了人工智能在網絡安全領域的雙重用途性質。雖然 AI 有潛力增強代碼安全性並自動化審計,但它同時為對手提供了擴展攻擊的強大工具。在 幣安智能鏈 上發現 AI 生成的漏洞尤其值得注意,因為該生態系統此前曾被使用其合約託管惡意軟件的攻擊者攻擊。
挑戰不僅限於單個區塊鏈或 AI 模型。這項研究強調了整個 Web3 空間的系統性問題,即漏洞可以通過分叉的項目代碼庫傳播。近期,AI 驅動的攻擊者與 AI 驅動的防禦系統之間很可能展開一場軍備競賽,迫使智能合約安全管理和審計方式迅速演變。