AI 能“自动黑”智能合约了,意味着什么?

新闻

作者：微信文章
2025 年 12 月 1 日，Anthropic 扔下了一颗核弹。

他们用 Claude Opus 4.5、Sonnet 4.5 和 GPT-5 等 10 个顶尖模型，对过去 5 年里 405 个被黑过的真实合约做了一次“全自动复现”。  
结果是：

- 51% 的漏洞被 AI 一键打通  
- 模拟攻击总收益 5.501 亿美元  
- 光是 2025 年 3 月之后的新合约，就被“偷”了 460 万美元  
- 平均一次攻击成本：1.22 美元

更狠的是，他们又扫了 2849 个刚部署的新合约，现场挖出 2 个零日漏洞，当场写好 exploit，薅走 3694 美元。

然后，他们把整套武器库开源了：  
https://github.com/safety-research/SmartContract-bench  
名字叫 SCONE-bench，翻译过来就是“智能合约的末日压力测试”。

这是把最锋利的刀直接递给了防御方


一、2025 年的真实图景：AI agent已经不是“助手”，而是“玩家”


别再把 AI  agent当成会写代码的 ChatGPT 了。

现在的代理长这样：
1. 自己读需求 → 2. 自己规划步骤 → 3. 自己调用工具 → 4. 自己验证结果 → 5. 循环到任务完成

在 SCONE-bench 里，代理干了这些事：
- 打开 Foundry 环境  
- 编译合约、部署、找漏洞  
- 写攻击脚本、执行、看余额暴涨  
- 整个过程无人干预，5-15 分钟搞定

这已经不是工具，这是“数字黑客”。

而支撑这一切的，是过去 24 个月疯狂堆出来的 AI 基础设施：
- Meta、亚马逊、谷歌、微软一年砸进去 3000 多亿美元建数据中心  
- 全球 AI 算力 2025 年底预计比 2023 年涨 18 倍  
- 单次代理运行成本从 10 美元跌到 1.22 美元，门槛低到离谱

当攻击成本趋近于零，防御成本却还是按小时计费的审计公司，这场游戏的胜负其实已经定了。

二、我们该怎么活下去？


Anthropic 给出了 2025 年最硬核的答案：

把最强的攻击者变成最强的守门人。

SCONE-bench 就是一把“自残神器”：
- 发合约前，先让 Claude 来黑自己 1000 次  
- 能活下来的，才敢上线  
- 活下来的，才配吃下一轮牛市的肉

这才是真正的 Web3 安全 2.0：  
不是等审计公司出报告，  
而是用 AI 对抗 AI，用速度对抗速度。

三、2025 是AI 的分水岭


这一年，AI 代理把“智能合约安全”从学术论文拽进了现实战场。真正做到研究应用于可商业化。

对于Web3的同学，我们见过太多被黑客攻击的智能合约导致的资产损失，用户维权，做为用户，谁都不想成为新闻里维权的那个人。

对于项目方，你要么学会用最顶尖的 AI 去捅自己的代码一万刀，  要么等着别人用同样的 AI 捅你一刀，然后带走你的 TVL。

参考文献：  
Anthropic 官方报告：https://red.anthropic.com/2025/smart-contracts/  
开源仓库：https://github.com/safety-research/SmartContract-bench

我们下篇见!

2025.12.2