过去一年中,人工智能在网络安全操作方面已经悄然变得极其出色。
这不是抽象的进步,也不是科幻场景,而是体现在具有现实经济意义的任务中——例如利用区块链智能合约中的漏洞。
MATS 和 Anthropic Fellows的研究人员发表的一项新研究清晰地强调了这一点。他们开发并开源了SCONE-bench,这是一个包含405 个真实智能合约的基准测试集,这些合约在 2020 年至 2025 年期间都曾真实遭受过攻击。然后,他们让 AI 代理——包括Claude Sonnet 4.5、Claude Opus 4.5和GPT-5——在一个安全的区块链模拟器内尝试利用这些合约中的漏洞。
结果如何?
- 重现了在模型知识截止日期之后被黑客攻击的合约中价值460 万美元的漏洞利用。
- 在所有基准测试合约上模拟窃取的资金总额达5.5 亿美元。
- 在2025 年真实的近期合约中发现了两个全新的零日漏洞——价值3,694 美元。
这是迄今为止最清晰的演示之一,表明 AI 系统正在成为具有重大经济意义的威胁……而防御者必须同样迅速地采取行动。
让我们用简单的语言来分解一下。
请按回车键或点击以查看完整大小的图片。FINISHED
CSD0tFqvECLokhw9aBeRqkwakniCjGUCNWbOxkpz3gyiZDDs0y0VJxhW97PwXTeH25pP5aUbiIq9BJIzOs/wSyM9JX+Tf5bXyI3Ta7QbgpedyfvpZAHv65uAtVlIuLokLnKzlR2rO32iKy9pJigZn7i3tZ5yH2RDluMMoWBtOWUcCAoo+1DYujoOUsgaNHWW
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
)
