人工智能工具提升加密货币黑客能力，现有安全框架面临压力

执行摘要

人工智能（AI）工具正在显著增强加密货币攻击者的能力，导致复杂的漏洞利用事件增加，这些事件日益挑战传统的安全范式。预计这种演变将加剧市场不确定性和波动性，特别是在新兴项目和基础设施漏洞方面，因为安全事件可能导致投资者信心下降。

事件详情

先进的人工智能框架，如PENTESTGPT和HPTSA，正在使复杂的黑客技术大众化，使攻击者能够识别并串联多个中低级别的常见漏洞和暴露（CVE）以形成关键漏洞利用。这些工具促进了对数百万目标的自主侦察和扫描，从而在前所未有的时间范围内突破云基础设施和软件供应链。报告表明，一个基于大型语言模型（LLM）的框架已展示出利用高达87%常见漏洞的能力。

Immunefi首席执行官Mitchell Amador指出，以前只有安全公司才能使用的AI工具现在已可供拉撒路集团等团体使用，将漏洞发现转化为近乎即时的利用。这一转变加速了漏洞从发现到利用的速度。因此，主要加密货币黑客攻击的性质已从针对智能合约缺陷演变为破坏基础设施和采用社会工程策略。一个显著的例子是价值14亿美元的Bybit黑客攻击，该攻击涉及结合社会工程、被盗的亚马逊网络服务（AWS）会话令牌、多因素认证（MFA）绕过和被操纵的JavaScript文件的多管齐下攻击。这一事件凸显了支持Web3平台的Web2组件的脆弱性。

到2025年中期，Web3平台因黑客攻击造成的损失已超过31亿美元，超过了2024年全年记录的总损失。这一增长主要由多阶段攻击驱动，这些攻击将链上漏洞与链下操纵相结合，不仅针对去中心化金融（DeFi）协议，还针对跨链桥、治理系统和钱包基础设施。

市场影响

这种不断升级的趋势表明，加密生态系统中的安全漏洞事件的频率和严重性正在增加，导致受影响协议蒙受巨大的财务损失和声誉损害。人工智能驱动攻击日益复杂以及建立强大安全解决方案的持续挑战预计将加剧市场不确定性和恐慌，特别是针对新项目和基础设施漏洞。持续的安全事件可能引发市场不稳定期并侵蚀投资者信心。

监管机构也在适应这种不断演变的安全威胁。美国证券交易委员会（SEC）2025年的审查重点高度强调新兴技术，包括人工智能、加密货币资产、网络安全和供应商风险管理。这表明对公司如何管理这些风险以及如何推广人工智能驱动工具的审查将增加，重点在于遵守通信法规。目前，访问控制失败约占Web3总价值损失的59%，源于签名者受损、私钥泄露和多重签名配置错误。

专家评论

Mitchell Amador表示，传统的漏洞赏金尽管促成了超过1亿美元的支付，但由于“人眼”不足以提供足够的覆盖范围和固有的激励冲突，正在“达到极限”。他强调，虽然审计是有益的，但它们“远远不足以跟上创新速度和攻击者复合改进的速度”。HackenProof首席执行官Dmytro Matviiv进一步表示，“手动审计将永远占有一席之地，但其作用将发生转变”，因为人工智能工具在识别“低垂果实”漏洞方面变得越来越有效，从而减少了对常见错误进行大量手动审查的需求。

为了应对这些挑战，Immunefi正在开发直接嵌入到开发人员的GitHub存储库和持续集成/持续交付（CI/CD）管道中的人工智能驱动解决方案。这种主动方法旨在在代码投入生产之前识别漏洞，Amador预测DeFi黑客攻击将在一到两年内“急剧下降”。Immunefi还推出了一款多重签名安全产品，该产品利用白帽黑客在执行重大交易之前进行手动审查。

更广阔的背景

应对当前威胁形势需要一个全面的安全策略，该策略超越了传统的智能合约审计。这包括强大的多重签名安全实现、反网络钓鱼措施和社区保护计划。行业的重点已从“优先级问题”转变为“知识和教育问题”，涉及安全投资的有效资源分配。

2025年有效的防御需要核心逻辑的不可变设计、验证器节点和治理系统的操作强化、应对社会工程和欺骗的人为因素安全，以及主动监控以在漏洞利用发生之前检测异常。美国证券交易委员会期望金融公司为面向客户的AI应用程序和内部运营系统实施全面的控制、准确的披露和强有力的监督，强调集成网络安全框架在不断发展的数字资产领域中的日益重要性。