嗨,早!
這集我邀請 OneSavie Lab 資深資安研究員、同時也是 DeFiHackLabs 貢獻者的 Alice,來聊聊 AI 公司 Anthropic 在 2025 年底發表的一份震撼報告:AI 代理人竟然對 DeFi 發動攻擊,並竊走 460 萬美元?這份報告引發了市場對「AI 駭客」的恐慌,但背後的真相究竟是什麼?這集帶你從資安專家視角,看懂 AI 在資安攻防戰的真實角色,以及為什麼說區塊鏈的黑暗森林已經正式進入了「熱兵器時代」。
這集你會聽到:
AI 駭客偷走 460 萬美金?其實只是在「急診室找病人」。 Anthropic 的報告看似聳動,但 Alice 點出盲點:AI 其實是在 DeFiHackLabs 整理的「已知漏洞數位靶場」中進行測試。這就像是一台機器跑到重症急診室,指著裡面的人說「你生病了」,命中率當然高
初階資安工程師要失業了?鏈上攻防進入「熱兵器時代」。 雖然 AI 目前還無法完全自主發想出複雜的未知攻擊,但它能大幅加速「寫 Exploit 測試」和「找出低級失誤(如打錯字)」的效率。當 AI 可以不眠不休地以極低成本不斷試錯,用數量換取成功率。
迷信「知名審計公司」就能保平安?防守方的殘酷現實。 面對 AI 駭客的連續性攻擊,防守方升級了嗎?Alice 點出業界痛點:許多 Web3 專案方在乎的其實是審計公司的「名氣與行銷」,而不是真的投入預算購買連續性的 AI 監控工具。只要有買到那張「頂級審計」的護身符就好
給一般使用者的建議,與一場 AI 資安大賽。 在這個連頂級審計都無法保證絕對安全、且目前缺乏完善風險轉嫁機制的時代,Alice 建議使用者:「不要把丟了會心痛的錢放進 DeFi」
節目最後 Alice 分享即將於 2026 年 4 月在 Kaggle 平台舉辦、由以太坊基金會資助的 LLM 智慧合約漏洞檢測大賽「Bastet(巴斯特)」,邀請各路 AI 高手跨界來挑戰!
