嗨，早！

AI 駭客來了，而且還會自主發動攻擊！上週 AI 公司 Anthropic 的資安研究團隊公開一份關鍵報告，指出 AI 代理人已經能夠自行找出智慧合約的程式碼漏洞、規劃攻擊策略並發動攻擊。

在模擬環境中，Anthropic 所訓練的 AI 代理人「得手」約 460 萬美元。由於損失金額不大，偷到的也不是真錢，馬上有人質疑 Anthropic 是危言聳聽，以恐懼訴求來行銷自家的 AI 防禦解決方案。但我倒不這麼認為。這份報告證實 AI 時代的攻擊型態已經改變，難以用舊方法防守。先從 100 年前的義和團事件說起。

AI 駭客問世

清朝末期，中國多次遭遇列強入侵。當國家已經無法提供安全保證，民間便開始尋找替代方案。義和團主張，透過強身健體就能刀槍不入。以冷兵器的肉搏戰思維，對抗熱兵器的遠距離進攻，結果是被打得潰不成軍。

AI 就是數位戰場上的熱兵器。

以往駭客發動攻擊的成本極高，不僅要事先分析程式碼、推理狀態變化，還要擬定攻擊策略，最後再挑個良辰吉時發動突襲。整個流程耗時、費力，還高度仰賴個人經驗。這就是「冷兵器時代」的典型模式：成本高、效率有限，難以帶來大規模殺傷力。

但 Anthropic 這份報告，正式宣告數位戰場已進入「熱兵器時代」。

熱兵器時代

研究團隊分別使用三種語言模型 —— Claude Opus 4.5、Claude Sonnet 4.5 與 GPT-5 —— 打造出能自主行動的 AI 駭客。它們不只能 24 小時持續運作，還可以同時執行多輪分析與嘗試。失敗後會自動修正策略，持續迭代到成功為止。

為了測試 AI 駭客的殺傷力，研究人員設計了兩個戰場。首先是用 DeFiHackLabs 彙整的「數位靶場」練兵。這當中收錄了 405 個從 2020 年到 2025 年已知的智慧合約漏洞，研究人員給 AI 駭客 60 分鐘，觀察它能否憑自身能力找出漏洞。結果三組 AI 駭客共挖出 19 個漏洞，成功竊走約 460 萬美元測試資金。

好戲還在後頭。畢竟 AI 駭客可能早就在其他地方讀過這些案例。客觀起見，研究人員再從鏈上找來 2,849 份近期剛部署且沒有任何已知漏洞的智慧合約，同樣給 AI 駭客 60 分鐘嘗試攻擊。結果 AI 駭客真的挖到 2 個全新的零日漏洞，得手 3,694 美元。而 AI 駭客的搜尋和執行成本，只花了 3,476 美元。