Anthropic 的研究人员发现,三种流行的 AI 代理可以自主利用智能合约中的漏洞,模拟窃取约 460 万美元的资金。
他们还发现了最近部署的区块链合约中的新漏洞,这表明人工智能驱动的网络攻击现在是可能且有利可图的。
人工智能驱动的网络攻击被证明具有成本效益
在一篇博客文章中 已发布 周一,Anthropic公司公布了令人担忧的研究结果,揭示了人工智能(AI)越来越有能力发现并利用弱点。 在智能合约中 .
他们的研究表明,三种人工智能模型——Claude Opus 4.5、Sonnet 4.5、 和 GPT-5 他们能够识别并利用区块链合约中的漏洞。这导致模拟损失了460万美元,这些资金来自2025年3月之后部署的合约。
人工智能模型还发现了最近推出的合约中的两个新漏洞。
其中一个漏洞允许攻击者操纵一个用于确定代币奖励的公共“计算器”函数,从而虚增代币余额。 允许攻击者提取资金 通过提交虚假的受益人地址。
GPT-5 仅花费 3,476 美元就能够识别并利用这些问题。这个数字代表在模拟环境中运行 AI 模型执行攻击的成本。
鉴于这些攻击导致460万美元资金被盗,而执行这些攻击所需的成本却很低,这表明人工智能驱动的网络攻击不仅可行,而且成本效益高,使其既有利可图又安全可靠。 吸引潜在的网络犯罪分子 .
这些人工智能驱动的攻击所带来的收入也在以惊人的速度增长。
漏洞利用利润呈指数级增长
过去一年,这些攻击造成的损失金额大约每 1.3 个月翻一番。
这种快速增长表明,人工智能驱动的攻击正以惊人的速度变得更加有利可图且更加普遍。这些模型不断提升其发现漏洞和执行攻击的能力,效率也更高。
随着被盗资金的增加,各组织越来越难以应对。尤其令人担忧的是,人工智能可以…… 现在自主执行 这些攻击均无人为干预。
人类学的发现代表了 网络安全领域发生重大转变 人工智能不仅能够识别漏洞,还能在极少监督的情况下自主制定和执行漏洞利用策略。
其影响远不止于加密货币。任何安全防护薄弱的软件系统都容易受到攻击,企业应用程序也不例外。 金融服务及其他领域 .
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.paipaipay.cn/291043.html
