GPT-5 与 Claude AI 在以太坊智能合约中发现百万美元级零日漏洞

前沿 AI 模型——OpenAI 的 GPT-5 与 Anthropic 的 Claude（Sonnet 4.5 / Opus 4.5）已在模拟环境中展示出能自主发现并构造针对以太坊兼容智能合约的可行利用方法。Anthropic 的红队与机器学习对齐与理论学者（MATS）项目联合创建了 SCONE-bench（智能合约利用基准），测试了 405 个历史被利用的合约（2020–2025）；在 10 个模型中对 207 个合约生成了利用脚本，模拟被攻破的资金总额达 5.501 亿美元。对模型训练截止后发布的合约，顶级系统（Claude Opus 4.5、Claude Sonnet 4.5 与 GPT-5）攻破了 34 个合约中的 19 个，模拟盗取约 460 万美元。 扩展测试针对 2,849 个近期部署且无已知漏洞的合约；Sonnet 4.5 与 GPT-5 发现了两处此前未知的零日漏洞，模拟获利约 3,694 美元（GPT-5 在该测试的 API 成本约为 3,476 美元）。Claude 架构显示明显效率提升，相比半年前每次成功利用的代币成本下降约 70%，在相同计算预算下可执行约 3.4 倍的攻击。所有实验均在隔离模拟区块链中运行，避免对真实环境造成伤害。 对交易员的影响：AI 大幅降低自动化智能合约利用的成本并扩大规模，增加 DeFi 与链上资产的系统性网络风险，尤其针对近期部署或未经审计的合约。交易员应优先选择经审计和经市场检验的协议，关注漏洞与链上资金流警报，对新项目降低仓位，并留意 AI 驱动的安全工具快速普及可能改变漏洞检测与修复时效。主要 SEO 关键词：AI 安全、智能合约、以太坊、零日漏洞、DeFi 风险。