AI正被黑客用于高效扫描DeFi协议代码,自动发现老旧、未维护合约中的漏洞,大幅降低攻击成本与门槛,单次可窃取数百万美元资产。安全专家指出,进攻性AI能力已远超防御工具发展速度,甚至令资深开发者担忧“应停止使用DeFi”。以ChatGPT、Claude等大模型为驱动的AI代理,每秒可分析数千行代码,精准定位长期忽视的旧漏洞。尽管加密安全机构才刚起步引入AI防御,但攻击者已大规模应用,使“低风险高回
黑客正利用人工智能(AI)搜寻去中心化金融(DeFi)协议中的漏洞。 他们借此机会可轻松获利数百万美元。
一位资深DeFi开发者指出,进攻性能力的提升速度远超防御工具的发展速度。
人工智能正在使加密货币攻击变得更廉价、更便捷、更高效——并使攻击者得以压倒防御方,甚至可能窃取数百万美元资产。
如今,不法分子已开始使用驱动ChatGPT和Claude等AI聊天机器人所依赖的大语言模型,每秒扫描数千行代码,目标是找出那些逃过开发人员与审计师审查的漏洞。
而据加密安全专家警告,最易受攻击的正是那些老旧、长期未维护的部署系统。
Halborn(一家区块链安全公司)的现场首席信息安全官加比·乌鲁蒂亚(Gabi Urrutia)在接受DL News采访时指出: “AI让针对遗留合约的探测变得更便宜、更快捷、更具可扩展性,尤其适用于旧版分叉项目、陈旧部署、维护不足的钱包及继承性代码路径。” “AI无需发明全新的漏洞类别即可造成更大破坏;它只需以更高效率、更大规模地发现现有旧漏洞。”
在OpenAI、Anthropic以及xAI等头部企业获得创纪录融资的推动下,AI技术正加速发展,并迅速重塑整个加密行业格局。
就在不到一年前,AI带来的威胁还仅停留在理论假设层面;而如今,这一风险已迅速成为现实。问题在于,不法分子对AI技术的运用程度,已远超负责保护1300亿美元DeFi生态系统的各方力量。
“进攻能力的提升速度远超防御工具的发展步伐。” ——Firepan联合创始人Gerrit Hall
尽管现有证据表明,攻击者正借助AI加快并扩大其攻击规模,但加密安全公司与审计机构才刚刚开始将AI技术引入自身防御体系中。
这一局势甚至令经验最为丰富的DeFi开发者感到震惊。
在最近的一次采访中,智能合约安全平台Firepan联合创始人Gerrit Hall(此前曾于DeFi交易所Curve Finance任职五年)表示: “所有人现在都应停止使用DeFi——当前AI编码代理的威力正急剧增强,已使其变得过于危险。” “进攻能力的提升速度远超防御工具的发展步伐。”
一场数字博弈
过去,寻找代码漏洞耗时漫长。对黑客而言,只有高价值目标才值得投入时间——因为一旦发现漏洞,便能带来可观收益。
然而,如今AI已能自动化处理大量重复性工作,使得黑客可以无差别地扫描一切系统,哪怕仅能窃取数百美元价值的加密资产也愿意尝试。
乌鲁蒂亚指出:“攻击者能在远低于防御方所能接受的检测成本阈值下实现盈利。即便无法做到精准归因,这种经济逻辑上的转变也足以改变攻击者的动机。”
2023年12月,开发Claude的公司Anthropic的研究人员发布了一份报告,其中显示,其AI代理在针对405个真实智能合约组成的基准测试中,成功识别出多个漏洞——这进一步印证了AI在攻击领域的实际应用潜力。
来源: