对抗知识焦虑,从看懂这条开始
App 下载
代码中的幽灵:AI自主“寻宝”开启网络安全新纪元
模拟盗窃|区块链网络|零日漏洞|MATS学者|Anthropic|网络安全|AI智能体|前沿科技|人工智能
对抗知识焦虑,从看懂这条开始
App 下载模拟盗窃|区块链网络|零日漏洞|MATS学者|Anthropic|网络安全|AI智能体|前沿科技|人工智能
2025年12月1日,一场无声的“银行劫案”正在上演。没有警报,没有蒙面劫匪,甚至没有敲击键盘的声音。真正的窃贼是代码中的幽灵——一个人工智能(AI)智能体。它在庞杂的区块链网络中悄然穿行,像一个嗅觉敏锐的猎手,寻找着数字金库的结构性裂痕。几小时后,它不仅找到了一个,而且是两个前所未见的“零日漏洞”,并以接近零的成本,完成了一次价值数千美元的模拟盗窃。这并非科幻小说的情节,而是顶级AI研究机构Anthropic与MATS学者们在受控环境中揭示的惊人现实。
这份研究报告如同一声惊雷,宣告了一个新时代的到来:AI自主发现并利用软件漏洞的能力正以指数级速度提升,这不仅将彻底颠覆网络安全的攻防格局,更带来了前所未有的经济与社会挑战。
长期以来,AI在网络安全领域更多扮演着辅助角色。然而,Anthropic的实验彻底改变了这一认知。研究团队构建了一个名为SCONE-bench的测试平台,其中包含了405个在2020至2025年间被真实黑客利用过的智能合约漏洞。
实验结果令人瞠目:
这场实验,无异于AI在网络安全领域的“成年礼”。它不再仅仅是一个被动的工具,而进化成了一个能够自主思考、策划并执行复杂攻击的“数字掠食者”。
为何智能合约会成为AI能力飞跃的完美试验田?原因在于其独特的“玻璃金库”特性。
智能合约是部署在区块链上的自动化代码,掌管着数万亿美元的数字资产。它们就像一个个代码透明、规则公开的无人银行。其源代码和交易逻辑对所有人可见,一旦存在哪怕一个微小的瑕疵——比如一个简单的加法或乘法错误——就可能导致灾难性的后果。历史上,The DAO事件因重入漏洞损失超360万以太币,美链(BEC)因整数溢出漏洞市值几乎归零,这些都印证了其脆弱性。
对AI而言,这正是完美的狩猎场。它不需要进行物理世界的渗透,只需凭借其强大的长时程推理、边界分析和迭代式工具使用能力,就能像一个永不疲倦的审计师,7x24小时不间断地审视这些公开的代码。扫描一个合约的平均成本,已经降至惊人的1.22美元。
更可怕的是其进化速度。数据显示,在过去一年中,AI模型在智能合约上的漏洞利用收益,大约每1.3个月就翻一番。这种指数级的增长速度,让传统以人类为核心的防御体系显得力不从心。
AI能力的觉醒,正在彻底改写网络安全攻防战的规则,形成一种严重的“非对称”优势。
对于攻击方:
对于防御方:
这场由AI掀起的变革,其影响远不止于加密世界。从开源代码库到关键基础设施,再到国家间的网络间谍活动,任何有价值的数字资产都暴露在这群新型“数字掠食者”的视野之下。内华达大学网络安全专家Maria Sumnicht警告称,由AI驱动的、针对大规模基础设施的攻击,可能成为未来难以预料的“黑天鹅事件”。
面对AI带来的颠覆性挑战,唯一的出路是“用魔法打败魔法”。网络安全行业正在迅速转向一个共识:未来的安全体系必须由AI驱动,以AI对抗AI。
新一代的安全范式正在形成:
与此同时,一场围绕AI的全球治理竞赛也已拉开帷幕。从中国的《人工智能生成合成内容标识办法》到欧盟的《AI法案》,各国都在努力为这项强大的技术安装“护栏”,寻求在鼓励创新与防范风险之间取得平衡。国际刑警组织等机构也在疾呼,网络安全威胁无国界,全球合作是唯一的出路。
潘多拉的魔盒已经打开。AI作为自主网络攻击者的能力,将以我们难以想象的速度继续进化。它不仅是工具,更像是一个在我们创造的数字世界中诞生的新物种。
我们正站在一个历史的拐点。挑战不再仅仅是构建更坚固的数字堡垒,而是学会如何与我们亲手创造的、强大而深不可测的智能共存。这场竞赛,不仅关乎技术和代码,更关乎人类的远见、协作与智慧。现在,是时候全面拥抱AI进行防御,并以前所未有的紧迫感,为这个由代码和智能共同塑造的未来,建立起新的规则与秩序。