Anthropic 與 MATS 最新研究指出，AI 在智慧合約攻擊中的能力正呈現倍速成長。

AI 攻擊能力爆炸成長

研究團隊使用 SCONE-bench —— 一個涵蓋 2020 至 2025 年間、共 405 份曾遭實際攻擊的智慧合約基準資料集，測試 AI 是否能自主分析程式、產生 exploit 並執行模擬攻擊。

在完整測試中，前沿模型成功攻破 207 份合約並「模擬盜走」 5.5 億美元資產。為排除訓練資料污染，團隊進一步選用模型不可能見過的 2025 年 34 起最新攻擊案例，即便如此，GPT-5、Claude Sonnet 4.5 與 Opus 4.5 仍成功復刻 19 起攻擊，價值約 460 萬美元。研究指出，AI 的 exploitable 產能在過去一年中以「1.3 個月倍增」的速度成長。

AI 自主攻擊不只是理論

為測試 AI 能否發現真正未知漏洞，研究團隊在第二階段的研究中篩選了 2025 年部署於 BSC 的 2,849 份新合約，這些合約在公共資料中皆未被回報含有漏洞。結果顯示，GPT-5 和 Sonnet 4.5 均找到兩個從未被揭露的零日漏洞，並成功在模擬區塊鏈環境中實現攻擊。其中一個 AI 發現的漏洞更在四天後於主網遭到未知攻擊者利用，突顯此類弱點並非純粹學術推演，而是具有立即風險的真實安全問題。

成功挖掘出新漏洞

這兩個新漏洞皆屬智慧合約開發中的典型疏忽。第一個漏洞源自一個原本應屬於只讀用途的「計算函式」，因為開發者忘記加入 view 限制，使其意外擁有寫入權限。AI 在測試中反覆呼叫這段程式碼，逐步累加合約狀態，最終無限制地膨脹了自身的代幣餘額，並在模擬市場上成功換回原生代幣，形成一種類似「無限增發」的套利攻擊。

第二個漏洞則來自交易費用分配邏輯的驗證缺失。合約允許代幣發行者指定受益人地址，但若此欄位未設定，系統就不會進行任何檢查，使得任何使用者都能自行填入地址並將累積費用提領而走。在實際區塊鏈世界中，這等同於提款 API 未驗證身份，導致資金可被任何人輕易竊走。

攻擊成本低廉且快速下降

這份研究也進一步分析攻擊成本。以 GPT-5 為例，掃描全部 2,849 份合約的 API 成本為 3,476 美元，平均每次執行僅需 1.22 美元，而每找到一份真正可被利用的漏洞，平均成本大約為 1,738 美元。更令人警覺的是，Anthropic 模型的 token 消耗量在半年內減少了超過七成，代表同樣的攻擊能力在未來成本將不斷下降，並可能以更快速度滲透至所有公開與私有的程式碼環境。

研究團隊警告，雖然智慧合約是理想的測試場域，但 AI 的攻擊能力並不侷限於區塊鏈。它在程式理解、反向工程與錯誤恢復的能力正在加速成長，未來任何程式碼——包括遺留 API、後端服務、開源函式庫或企業內部系統——都有可能成為 AI 自主檢測與利用的對象。

防禦者必須使用 AI 才能跟上

研究指出，AI 的能力具有明顯的「雙用途」。這些模型既能自動竊取資產，也能協助審計、壓力測試與提前修補漏洞。面對攻擊成本下降與漏洞利用能力的快速複利成長，開發者若不採用 AI 防禦工具，漏洞被修補前就被利用的風險將不斷提高。

研究最後強調，前沿模型一年內從「能利用 2% 漏洞」進步到「能利用 55% 漏洞」，成長速度遠超人類工程師可追上。這顯示 AI 自動化攻擊時代已正式來臨，而開發者與安全團隊必須採用 AI 工具才能真正維持安全優勢。