人类学研究表明，人工智能代理正逐渐接近真正的去中心化金融（DeFi）攻击能力。

币圈网报道：

人工智能代理在发现智能合约中的攻击途径方面已经足够出色，以至于它们已经被不法分子利用。根据最新研究由人类学研究员项目出版。

由机器学习对齐与理论学者计划 (MATS) 和人类学研究员计划联合开展的一项研究，利用 SCONE-bench 数据集（包含 405 个已被破解的合约）测试了前沿模型。GPT-5、Claude Opus 4.5 和 Sonnet 4.5 在模拟破解中，针对知识截止后被破解的合约，共计窃取了 460 万美元，这为这一代人工智能在实际应用中可能窃取的金额设定了一个下限。

研究团队发现，前沿模型不仅能够识别漏洞，还能合成完整的攻击脚本，对交易进行排序，并以与以太坊和 BNB 链上的真实攻击高度相似的方式抽取模拟流动性。

该论文还测试了现有模型是否能够发现尚未被利用的漏洞。

GPT-5 和 Sonnet 4.5 扫描了 2,849 个近期部署的 BNB 链合约，这些合约均未显示任何先前被入侵的迹象。两种模型均发现了两个漏洞。零日漏洞模拟利润价值 3,694 美元。其中一个漏洞源于公共函数中缺少视图修饰符，该修饰符允许代理增加其代币余额。

另一种漏洞允许呼叫者通过提供任意收款人地址来重定向手续费提款。在这两种情况下，代理商都生成了可执行脚本，将漏洞转化为利润。

虽然金额不大，但这一发现意义重大，因为它表明，盈利的自主开发在技术上是可行的。

在所有合同上运行代理的成本仅为 3,476 美元，每次运行的平均成本为 1.22 美元。随着模型变得更便宜、功能更强大，经济效益将进一步向自动化倾斜。

研究人员认为，这种趋势将缩短合约部署和攻击之间的时间窗口，尤其是在 DeFi 环境中，资金是公开可见的，可利用的漏洞可以立即变现。

虽然研究结果主要集中在 DeFi 领域，但作者警告说，其底层功能并非特定于某个领域。

允许代理人增加代币余额或重定向费用的相同推理步骤，也适用于支持加密市场的传统软件、闭源代码库和基础设施。

随着模型成本下降和工具使用改进，自动扫描可能会从公共智能合约扩展到通往有价值资产的任何服务。

作者将这项研究定位为警示而非预测。人工智能模型如今能够执行以往需要高技能人类攻击者才能完成的任务，而这项研究表明，DeFi 领域的自主攻击已不再是假设。

现在加密货币开发者面临的问题是，防御能力需要多久才能赶上。