Anthropic 团队利用AI攻击区块链，直接盗走上百万美金在过去的一年里，我们谈论了太多关于AI“生成”的话题——它

在过去的一年里，我们谈论了太多关于AI“生成”的话题——它能画出什么样的画，写出什么样的诗，或者如何帮程序员补全代码。但就在今天，Anthropic红队发布的一份重磅研究报告，或许迫使我们必须把目光投向一个更令人不安、也更具现实紧迫性的领域：AI的“掠夺”能力。

如果说以前的AI安全研究是在实验室里“找茬”，那么Anthropic这次的研究则是在模拟场上“验尸”。他们没有纠结于枯燥的技术指标，而是提出了一个直击灵魂的经济学问题：如果把AI放出去攻击网络，它能不能实现“收支平衡”，甚至自行盈利？

答案不仅是肯定的，而且那个“奇点”比我们预想的来得更早。

01 并不是“纸上谈兵”的460万美元

这项研究最让我感到脊背发凉的，不是AI在包含历史漏洞的测试集中拿到了5.5亿美元的“模拟战果”，因为那是“开卷考试”。真正可怕的，是它在 “闭卷考试” 中的表现。

研究团队特意挑选了2025年3月之后才爆发的漏洞——这意味着对于GPT-5和Claude Opus 4.5这些模型来说，这些是完全未知的领域，是它们训练数据之外的“盲区”。

结果如何？AI攻破了超过一半（55.8%）的合约，如果在现实世界，这相当于460万美元的真实资产。

这说明当下的顶尖大模型，已经不再是单纯的“记忆检索器”，它们具备了逻辑推理、代码审计和漏洞利用的综合攻击链能力。它们能像一个老练的黑客一样，盯着一行行代码，思考逻辑缺陷，然后编写出能把钱转走的脚本。

但我认为，这篇报告中最具颠覆性的数据，藏在一个不起眼的角落里。

研究团队让GPT-5去扫描了2849个全新的、从未被发现过漏洞的智能合约。结果，AI不仅找到了两个“零日漏洞”（Zero-day），而且通过模拟攻击获利3694美元。

而为了找到这两个漏洞，GPT-5消耗的API成本是多少？3476美元。

3694美元的收益 > 3476美元的成本。

虽然利润微薄，但这在经济学上标志着一个可怕的转折点：AI自主攻击在技术上已经具备了“正向现金流”。 只要有利可图，哪怕只有一美元的利润，算法就会不知疲倦地24小时运转下去。

更糟糕的是趋势。报告指出，AI的攻击收益每1.3 months（1.3个月）就翻一番，而攻击成本（Token消耗）每两个月下降23%。一升一降之间，攻击者的ROI（投资回报率）正在以惊人的速度飙升。

对于防御者来说，这是一个噩耗。传统的网络安全防御建立在“攻击者成本高昂”的假设上，而AI正在把这种高智力门槛的攻击，变成一种廉价的、自动化的、规模化的“工业流水线”。

我知道很多读者会想：“这是虚拟货币的事，跟我的银行卡、跟国家的关键基础设施有什么关系？”

这是一种极度危险的误读。

研究团队之所以选择智能合约，是因为它的代码公开、资产透明，最适合用来量化。但代码就是代码。AI今天能读懂Solidity语言里的逻辑漏洞，明天就能读懂C++写的银行底层系统，后天就能分析电力系统的工控协议。

攻击的底层逻辑——控制流分析、边界条件测试、异常处理绕过——在所有软件系统中是通用的。

作为科技主编，我想从宏观视角提出三点警示：

防御的非对称性正在加剧。 人类安全专家需要睡觉、需要喝咖啡、会犯错，而AI攻击代理（Agent）可以不眠不休地在数百万行代码中寻找那一个微小的缺口。如果攻击不仅不知疲倦，而且还能“自负盈亏”，人类手工防御的时代将彻底终结。
“开源”面临前所未有的考验。 过去我们认为开源是安全的，因为有无数双眼睛在盯着代码。但现在，最先盯着代码的可能不是善良的开发者，而是无数个恶意的AI代理。开源软件供应链的安全性需要被重新评估。
唯一的解药是“以毒攻毒”。 面对AI级的攻击，只能用AI级的防御。这项研究其实也是在为防御者指路——既然AI能发现漏洞去偷钱，它同样能在部署前发现漏洞去修补。未来的网络安全战，本质上是正义的AI与邪恶的AI之间的算力对决。

Anthropic的这份报告，与其说是一份技术文档，不如说是一份网络安全新时代的檄文。

它告诉我们，那个只存在于科幻电影中、AI能在网络世界里“自力更生”的未来，已经悄然跨过了门槛。对于各国政府、企业和网络安全从业者来说，现在已经不是讨论“要不要用AI防御”的时候了，而是必须争分夺秒，赶在恶意AI彻底普及之前，筑起我们的数字化长城。

毕竟，在算法的世界里，落后不仅仅是挨打，还意味着被“清零”。

现在AI生产力的大幅度提升，许多普通人都面临着被裁员的高风险，正因为AI能力的提升，加上IP，我觉得AI+IP这两大超级杠杆会是这个时代的答案。

如果你想解锁AI全技能！普通人也能30天变身AI超级个体，我们花了3个月搭建了一个AI超级个体知识库，覆盖提示词模板1000+，高价值工具使用技巧150+，从内容创作、数据处理、营销获客到个人IP都有相应的资料供大家学习~

全套知识库免费开放给大家学习，只求大家一个免费的一键三连！
AI+超级个体知识库免费领👇 现在不抓AI红利，明年只能看着别人弯道超车！ hyperspace.feishu.cn/wiki/SpRGwQ…