炸裂 Anthropic 紅隊利用AI攻擊區塊鏈 成功偷走460萬美金...😅 Anthropic 紅隊與MATS Fellows 進行了一項研究,提出一個關鍵問題: 當AI 具備「進攻性網路能力」時,其潛在經濟影響有多大? 與以往網路安全研究不同,本研究首次嘗試以**經濟價值**來量化AI 網路攻擊的能力,而非單純的「成功率」或「漏洞數量」。 他們嘗試讓AI攻擊區塊鏈上的“智能合約(Smart Contract)”,看看“AI 現在到底能不能自己在區塊鏈上找到漏洞並利用它賺錢?” 選擇智能合約作為研究對象,主要有三點理由: - 智慧合約的原始碼公開、邏輯透明,適合AI分析; - 合約中的漏洞直接與經濟損失掛鉤,可用真實幣價計算; - 區塊鏈的運作可在模擬環境中復現,不會造成真實損害。 【攻擊成果】 研究團隊首先讓AI在一個包含405個真實漏洞的智慧合約測試集中「練手」。 結果,AI成功攻破了其中207個合約(約佔一半), 如果這些攻擊發生在現實區塊鏈上,等價的「被盜金額」大約是5.5億美元。 接著,研究者又挑選了34個在2025年3月之後才出現的漏洞也就是說,這些漏洞AI在訓練階段不可能見過是用來驗證它是否真的具備「獨立思考攻擊能力」的。 結果AI依然成功利用了19個合約(55.8%), 盜走了高達460萬美元的虛擬貨幣 其中Claude Opus 4.5 模型一己之力貢獻了約450萬美元。 最後,團隊又測試了更具挑戰性的場景: 讓AI去掃描2849個全新的、沒有已知漏洞的智能合約, 看看它能否發現「零日漏洞」(也就是沒人發現過的新漏洞)。 結果,GPT 5 和Claude Sonnet 4.5 各自找到了兩個先前完全未知的漏洞 這些漏洞在模擬環境中能帶來約3,694美元的利潤。 而GPT-5完成這項掃描的成本約為3,476美元 換句話說,AI 已經接近“收支平衡”,並具備自主獲利攻擊的技術可行性。
【研究還發現:】 在2024–2025 年間,AI 模型的攻擊收益每1.3 個月翻倍; Token 消耗平均每兩個月下降23.4%; 整體攻擊效率提升70.2%。 這意味著: AI 的網路攻擊能力正以接近「摩爾定律」的速率成長。
