全链网：67%被封账户曾用AI协助网络攻击

AI 驱动网络攻击激增：Anthropic 揭露 67% 封禁账户曾使用人工智能实施攻击

一组来自人工智能安全公司 Anthropic 的最新统计数据，值得 Web3、区块链及整个网络安全行业认真审视。2025 年 6 月 4 日发布的报告显示，过去一年平台封禁的 832 个账户 中，约 67% 曾借助人工智能进行网络攻击。这不仅仅是利用 AI 编写恶意脚本等简单操作——从侦察、漏洞发现到执行攻击，AI 已全面渗透进攻击链的每一个环节。

更值得警惕的是，其中 6.5% 的封禁账户被确认使用 AI 进行内网横向渗透。虽然这一比例看似不高，但其指向性极强——攻击者正将 AI 从“工具”角色升级为“战术核心”。这对依赖智能合约、去中心化应用及跨链桥的 Web3 生态构成了直接且深远的威胁。

攻击效率快速攀升：高风险账户占比半年内飙升 23 个百分点

从风险分布的变化可以清晰看到 AI 赋能攻击的加速趋势。Anthropic 统计显示，前六个月中高风险账户占比仅为 33%，而后六个月直接飙升至 56%。这意味着什么？攻击效率显著提升，攻击者在尝到 AI 带来的“甜头”后，正在加大投入。Google 上个月披露了首个利用 AI 发现并利用零日漏洞的真实案例——这不再是概念验证，而是已经落地的实战化威胁。

对于 Web3 项目方而言，零日漏洞 一直是资产安全的核心风险，而 AI 的介入使得漏洞发现与利用速度成倍增长。传统基于人工审计的安全防线，正在面临前所未有的挑战。

Anthropic 新模型 Mythos：挖出超 1 万个重大漏洞，攻防天平根本倾斜

在同一时间点，Anthropic 宣布即将推出代号 Mythos 的新模型。据内部透露，该模型已在常用软件中挖掘出 超过 1 万个重大漏洞。1 万个——如果这一数字属实，那么攻防两端的天平正在发生根本性的倾斜。过去，需要一整个安全团队花费数月时间进行代码审计，并依赖经验丰富的白帽黑客手动排查；如今，一个模型就能批量、自动化地完成漏洞发现工作。

这一突破对 Web3 智能合约审计领域具有特殊意义。目前，主流 DeFi 和 NFT 平台依赖人工 + 工具的混合审计模式，周期长、成本高。而 Mythos 的出现，意味着自动化漏洞挖掘能力可能实现数量级跃升，从而推动安全检测从“人海战术”转向“AI 重器”。不过，这也意味着攻击者同样可以利用类似模型进行反向利用。

AI 安全攻防：Web3 生态需要主动构建“AI 优先”防御体系

面对 AI 攻击链的全面渗透，Web3 行业不能被动等待。以下几项关键行动建议值得项目方与安全团队认真考虑：

• 部署 AI 驱动的威胁检测系统：利用机器学习模型实时分析链上交易、合约调用及节点行为，识别异常模式，尤其关注内网横向渗透的早期征兆。
• 建立自动化漏洞预警机制：将类似 Mythos 的 AI 漏洞挖掘模型引入开发流程，在代码合入前进行批量扫描，降低零日漏洞被利用的概率。
• 加强跨域威胁情报共享：Web3 安全极度依赖社区协作，建议各生态（如 Ethereum、Solana、Polkadot 等）建立统一的 AI 攻击档案库，共享攻击手法与样本。
• 重新设计智能合约审计标准：传统人工审计结合 AI 辅助工具，并设定 AI 发现的漏洞必须经过人工复核后才可发布，防止 false positive 导致的风险盲区。

实战案例：AI 发现零日漏洞已非理论，Web3 项目应从“被动修复”转向“主动猎洞”

Google 披露的全球首个真实 AI 零日漏洞案例为市场敲响警钟：攻击者利用大语言模型（LLM）在浏览器内核中发现了一个隐蔽漏洞，并在数小时内完成了利用代码的生成。整个过程无需人工编写任何关键代码，完全由 AI 驱动。这在过去需要顶尖安全研究员数周甚至数月的工作量。对于持有数十亿美元锁仓量的 DeFi 协议而言，这意味着攻击时间窗口从“月级”压缩到了“小时级”。

因此，Web3 项目方必须摒弃“出了问题再修复”的被动思路，转而采用“持续猎洞”的主动安全策略。建议定期引入 AI 模拟攻击框架，对大额资金池、新上线的合约、以及跨链桥等高风险模块进行周期性自动化渗透测试。

行业洞察：AI 赋能攻击将加速安全领域“军备竞赛”，合规与内容审核需同步升级

Anthropic 的统计数据还揭示了一个隐性趋势：AI 攻击工具的门槛正在急剧降低。过去封禁账户中仅有小部分具备内网渗透能力，而现在这一比例正在稳步提升。随着开源大模型和自动化攻击框架的泛滥，脚本小子也能借助 AI 发起高水准的定向攻击。这对于用户基数大、代码复杂度高的公链生态尤为严峻。

与此同时，内容安全与合规审核领域也面临 AI 带来的新挑战。例如，AI 生成的恶意合约代码、钓鱼网站文案、虚假空投信息等，已经很难通过传统规则引擎识别。项目方应引入基于大语言模型的异常内容检测系统，并结合链上行为分析，建立多层过滤机制。

总结：AI 正在重塑网络攻击与防御的格局，Web3 安全需要“范式革命”

从 Anthropic 到 Google，从 67% 的封禁账户到 1 万个重大漏洞，所有数据都在指向同一个核心结论：AI 不再仅仅是安全辅助工具，它已经成为攻防双方的核心战略资产。对于 Web3 行业，去中心化、透明、不可篡改的特性本身并不能抵御 AI 驱动的智能攻击。相反，区块链代码一旦上链便无法撤回，使得漏洞发现与利用的时间窗口更加宝贵。

因此，我们必须正视 AI 带来的安全范式革命：从“人防”到“技防”，从“事后补救”到“事前预测”，从“单点防御”到“全链智能协同”。只有拥抱 AI 驱动的主动防御体系，Web3 生态才能在日益复杂的攻击链中继续安全运行，避免类似 Terra 崩盘、跨链桥被盗等大型黑天鹅事件重演。