摘要:随着人工智能代理具备自主发现漏洞并生成攻击代码的能力,去中心化金融领域正面临前所未有的信任挑战。知名安全公司首席执行官警告所有DeFi应用已不可信,行业亟需重构防御体系。
币圈界报道:
人工智能驱动的攻击浪潮冲击DeFi生态安全根基
OpenZeppelin首席执行官曼努埃尔·阿劳斯在社交平台X上发布警示,指出当前去中心化金融系统普遍缺乏可信安全保障。他强调,具备类“超人”级代码分析能力的人工智能代理已能精准识别系统缺陷,并迅速部署攻击,导致其对现有所有DeFi协议的信任度降至最低。
资产规模萎缩与投资者信心持续受挫
数据显示,自年初以来,DeFi平台锁定的总价值累计缩水约200亿美元。尽管市场整体波动带来部分影响,但接连发生的协议漏洞事件及对安全性的深度忧虑,显著加剧了用户撤离情绪。
过去一年中,因安全问题造成的损失总额突破11亿美元。其中,2024年4月Kelp DAO遭遇攻击,造成2.92亿美元资产蒸发;而基于Solana链的Step Finance平台在年初遭受2700万美元攻击后,被迫永久关停,凸显跨链与底层协议的脆弱性。
智能体入侵:从人类攻击转向机器主导
阿劳斯特别指出,新型威胁已不再局限于人为操作。以Anthropic推出的Claude Mythos模型为代表的人工智能系统,已实现对软件漏洞的自主探测与攻击代码即时生成。该模型性能远超现有自动化检测工具,展现出极强的实战潜力。
更深层的风险在于,原本被视为优势的智能合约公开透明特性,如今成为机器学习系统的天然入口。高度可读的代码使人工智能能在毫秒内完成扫描、定位和攻击,远超人工响应速度。
防御体系必须向智能对抗演进
业内专家呼吁,当前的安全架构仍基于防范人类黑客设计,难以应对具备自我学习与快速迭代能力的高级人工智能代理。这些系统往往能在人类团队尚未察觉前完成攻击部署,导致传统防护机制全面失效。
因此,构建下一代安全框架迫在眉睫,需引入具备反制能力的主动防御机制,推动安全模式从被动响应向智能博弈转型,方能守住数字金融防线。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。