当大模型开始具备发现上万级高危漏洞的能力时,AI行业与加密行业之间原本相对松散的联系,正在迅速变得紧张起来。
Anthropic近期将Claude Mythos系列能力进一步开放,并推出面向公众的Fable 5版本。官方披露的信息显示,该模型已经识别出超过1万个高危漏洞。对于传统软件开发领域而言,这类能力意味着代码审查效率的提升和安全检测成本的下降;但对于高度依赖智能合约运行的加密行业来说,事情显然没有这么简单。
过去几年,区块链世界反复上演同样的剧本:一个细微的合约逻辑错误,最终演变成数千万甚至数亿美元级别的资产损失。安全公司、审计机构和白帽团队构成了一套相对专业的防御体系,而漏洞挖掘本身也具有较高的技术门槛。
如今,大模型正在改变这条传统链路。
Moonrock Capital创始人Simon Dedic公开表达担忧。他认为,随着先进AI模型持续进化,寻找漏洞所需的专业知识门槛可能被大幅压缩。过去需要经验丰富的安全研究员花费数天甚至数周分析的问题,未来或许只需要向模型输入代码并进行几轮交互即可完成。
这种变化最直接的影响,不是顶级协议。
真正面临压力的往往是中小型项目。它们预算有限,审计次数较少,甚至部分协议仍然依赖未经充分验证的智能合约。一旦漏洞发现能力被AI放大,这些项目可能率先成为攻击目标。
类似的趋势已经开始出现。近期多家链上分析机构都提到,AI辅助审计和反编译工具正在提升漏洞挖掘效率。一部分原本隐藏较深的问题,被自动化工具快速定位。技术红利和安全风险几乎同步增长。
不过,加密行业内部并非一致悲观。
Curve Finance联合创始人Michael Egorov给出了另一种视角。他认为,智能合约与传统软件存在本质区别。大型企业软件往往拥有数百万甚至上亿行代码,而大部分DeFi协议核心逻辑相对精简,代码规模远小于传统应用,因此理论上更容易完成审计与验证。
换句话说,AI或许会提高发现漏洞的效率,但并不意味着智能合约会立即进入“大规模失守”阶段。
更现实的问题可能出现在运营层面。
近年来多起重大安全事件并非源于合约代码本身,而是来自私钥泄露、多签钱包管理失误、权限配置错误以及内部安全漏洞。随着链上协议逐渐成熟,攻击者的目标已经从单纯的代码漏洞转向整个系统的薄弱环节。
这也是为什么越来越多机构开始强调硬件钱包、权限管理和资产隔离的重要性。技术防线之外,人和流程依然是安全体系中最脆弱的一环。
从更宏观的角度看,Fable 5引发的讨论实际上揭示了AI产业正在进入一个新的阶段。过去市场关注的是模型生成内容的能力,而现在,模型开始具备更强的分析、推理和漏洞发现能力。这类能力既可以成为开发者的助手,也可能成为攻击者的工具。
每一次技术门槛下降,都会扩大参与者规模。互联网如此,开源软件如此,大模型同样如此。
对于区块链行业而言,未来竞争的重点或许不再只是构建更复杂的协议,而是谁能够在AI时代建立更高效、更自动化的安全体系。当漏洞挖掘能力被普及之后,安全本身很可能成为下一轮基础设施竞争的核心。
过去,审计机构是安全体系的第一道门槛;未来,持续运行的AI安全代理或许才是。届时,攻击与防御都将由算法驱动,而加密世界也将迎来一场新的军备竞赛。
