AI 代理逼近真正的 DeFi 利用風險，Sam Winkler 和 Anthropic 團隊的研究顯示，隨著這些智能代理越來越多地參與到去中心化金融（DeFi）平台中，專家們警告說它們可能會被用來進行複雜的操縱和攻擊，從而引發潛在的金融損失和系統性風險。這項研究詳細分析了 AI 代理在 DeFi 生態系中的行為模式，並提出了多種可能的風險管理策略，以防止未來的濫用情況。研究指出，隨著技術的進步，這些代理的能力將大幅提升，監管機構和開發者必須共同努力，制定相應的規範和安全措施，以保障用戶資金的安全和整個金融系統的穩定。

來自Anthropic Fellows計畫的最新研究結果呈現一個令人警醒的現實：人工智慧模型已經突破了一個關鍵能力門檻，現在能以可衡量的精確度自主識別並利用智能合約中的漏洞。由包括Sam Winkler在內的團隊領導的研究證明，前沿的AI模型不僅僅是理論上的威脅——它們已經具備發動攻擊的能力，攻擊的複雜程度媲美人類操控的去中心化金融漏洞利用。

這一轉變的影響遠超學術界的關注。隨著這些AI系統部署成本降低、推理能力提升，經濟學上的變化徹底重塑了每個依賴公開可見、可貨幣化漏洞的區塊鏈與軟體系統的威脅格局。

前沿模型成功執行完整攻擊場景

由ML Alignment & Theory Scholars Program（MATS）與Anthropic Fellows合作進行的一項研究，測試了最先進的模型——GPT-5、Claude Opus 4.5與Sonnet 4.5——對405個曾被利用的智能合約的SCONE-bench資料集進行測試。結果令人震驚：這些模型不僅僅是標記問題代碼，它們還合成了完整、可執行的攻擊腳本，策略性地排序交易，並模擬抽乾流動性池，模仿Ethereum與BNB Chain上的實際攻擊模式。

集體產出尤其令人驚訝：在模型知識截止後，模擬攻擊針對的合約總價值達到460萬美元。這個數字很重要，因為它暗示了若將當前世代的AI部署於實際系統中，理論上能竊取的最低範圍。

零日漏洞發現證明自主漏洞偵測有效

真正的突破在於研究人員測試AI代理是否能識別先前未知的漏洞。GPT-5與Sonnet 4.5掃描了2,849個新部署、未曾被攻破的BNB Chain合約。模型發現了兩個先前未知的缺陷，模擬獲利達到3,694美元。

第一個漏洞源於公共函數中缺少view修飾符——一個微妙的疏忽，使得代理能夠人工提高其代幣餘額。第二個缺陷則是接受任意受益地址，形成費用重定向的向量。在這兩個案例中，AI模型生成了功能性攻擊代碼，將這些設計弱點轉化為即時的金錢收益。

這一發現尤為重要的原因在於經濟性：運行這個自主代理在整個合約集上的成本僅為3,476美元，平均每次執行成本約1.22美元。這個效率基準在評估未來威脅場景時變得至關重要。

自動化攻擊的經濟性持續改善

真正的故事不在於今天的攻擊成本，而在於明天的趨勢。隨著AI模型成本下降與工具使用能力成熟，成本效益的天平已經明顯偏向全面自動化。研究指出，這一轉變將縮短智能合約部署與潛在利用之間的時間窗口，尤其在DeFi環境中，資金公開鏈上，且有利可圖的漏洞能在秒內被貨幣化。

目前的經濟狀況已經傾向於此。當運行一個自主攻擊代理的成本僅略高於1美元，且潛在收益可達數千美元時，激勵結構就會吸引大量不法分子。隨著模型成本逼近零，即使是回報有限的漏洞也會成為自動化攻擊的目標。

超越DeFi：更廣泛基礎設施中的漏洞

雖然這些研究專注於去中心化金融，但其底層能力並非特定領域。能操縱代幣餘額或重定向費用的推理模式，完全可以應用於傳統軟體、封閉源碼庫，以及更廣泛支援加密貨幣市場的基礎設施。

隨著模型成本持續下降與工具整合的進步，自動化漏洞掃描勢必擴展到公共區塊鏈之外。同樣的AI能力也可能針對任何提供價值資產的服務或系統——從中心化交易所基礎設施、橋接協議到機構托管解決方案。

防禦與攻擊的時程變得關鍵

這些研究結果被視為警告而非預測。AI模型如今能執行過去只有頂尖人類攻擊者才能完成的任務。去中心化金融中的自主利用不再是假設——它已成為現實的能力差距。當前緊迫的問題是，防禦技術是否能與攻擊性AI能力同步進步。

從被動反應轉向主動防禦的窗口正逐漸縮小。開發者必須優先推動自動化安全掃描、正式驗證與韌性合約設計模式，否則在AI代理使經濟誘因變得無法抗拒之前，安全漏洞將成為難以逾越的障礙。