AIPress.com.cn报道

据最新公开的研究报告与多家媒体报道，Anthropic 联合 MATS 研究团队，在一个名为 SCONE‑bench 的智能合约漏洞利用基准（benchmark）上，对多款前沿大模型进行测试，结果显示AI 代理已经具备“自动发现漏洞 → 编写 exploit 脚本 → 模拟攻击合约 → 生成经济收益”的能力。研究者称，这些能力在理论上可用于真实区块链环境。

实验结果：从漏洞识别到“模拟盗币”

在测试集包含 405 份 2020–2025 年间曾被黑客攻击过的真实智能合约中，10 款主流大模型对 207 份合约成功生成可用 exploit 脚本，模拟“盗币”总价值高达约 5.5 亿美元。

为避免“模型只是记忆历史攻击方案”的质疑, 研究团队进一步筛选出 2025 年 3 月之后被攻击的 34 份合约，最新知识截断后的“干净”样本中，主流模型（包括 GPT‑5、Claude Opus 4.5、Claude Sonnet 4.5 等）依然成功对 19 份合约发起模拟攻击，模拟收益约为 460 万美元。

更令人震惊的是，针对 2,849 份在公共记录中未报告漏洞的新合约，AI 代理还自动“挖出”了 2 个 zero-day 漏洞，并生成可运行的 exploit，模拟收益近 3700 美元。

根据报告，进行一次完整漏洞扫描所需的成本极低，平均约为 1.22 美元。这意味着攻击成本非常低、门槛极低，而“高收益 + 低成本 + 自动化”让这种攻击方式具备商业性。

Anthropic 在报告中强调，此次测试仅在沙箱环境与模拟链上进行，并未对真实链、真实资产实施攻击。研究目的在于说明“经济上可行的自动化攻击”现在已成为可能，而非发起真实盗币。

此项研究引发业界震动

1、攻击效率与收益大幅跃升，成功率从此前极低的大约 2% 飙升至超过 50%（针对最新合约样本），模拟收益从数千美元变为百万级别。

2、自动化 + 低成本 + 可扩展，每次漏洞扫描成本极低，且 AI 可快速批量检测大量合约，使得传统需要人工审计与人工攻击的方式可能快速被 AI 替代。

3、zero-day 漏洞被自动发现，即便是之前无人报告的新合约，AI 也能识别并构造攻击路径，说明漏洞挖掘能力正在从“记忆漏洞”走向“理解漏洞＋生成攻击”。

4、安全防线压力剧增，对于 DeFi 平台、合约开发者与区块链基础设施，意味着传统“人工审计 + 白帽检测”模式可能不足以应对未来自动化、规模化的攻击。

研究者与安全专家因此警告：AI 不仅可能被用于攻击；同样值得将其作为防御工具，利用 AI 自动检测漏洞、审计合约、强化安全性。否则，以后“部署 → 扫描 → 利用”的时间窗口可能缩至几分钟甚至几秒钟。

这份报告像一记当头棒喝，AI 不只是写诗写代码，它已经学会在区块链里“捡钱”，传统安全审计体系恐将被碾碎。