AI 攻擊門檻驟降！Anthropic 示警：DeFi 與加密貨幣資安風險快速升溫

AI 公司「앤트로픽(Anthropic)」公布最新安全調查結果。在過去一年內被其因「政策違反」而處置的 832 個帳號中，有超過三分之二被發現利用「AI」協助準備網路攻擊，從撰寫惡意程式碼到尋找系統弱點皆涵蓋在內。隨著 AI 更深入滲透駭客工具鏈，加密貨幣與「DeFi」生態系的「資安風險」正在快速升溫。

앤트로픽指出，自 2025 年 3 月至 2026 年 3 月期間，受到稽核的 832 個違規帳號裡，有 560 個明確使用 AI 來規劃或優化攻擊流程。這些帳號大多仍停留在準備階段，包括請 AI 協助撰寫「惡意程式碼」、設計滲透路徑與攻擊腳本、模擬不同入侵情境等。

「評論」：這顯示攻擊者不一定需要深厚技術背景，只要會下指令，就能讓 AI 代勞相當大部分的前期工作，攻擊「門檻」正明顯下降。

這波警訊與近期「加密貨幣」駭侵案件的急增相互呼應。根據相關統計，僅 4 月單月，因黑客攻擊遭竊的「加密資產」金額就高達 6 億 2,970 萬美元，創下自 2025 年 2 月以來的新高。一些分析人士認為，「AI 工具」的普及，很可能正在拉高攻擊效率，使同樣的人力與時間可以發動更密集、更複雜的攻擊。

資安公司 OpenZeppelin 創辦人馬努埃爾·阿拉오斯（Manuel Araoz）亦在上月 27 日警告，目前市面上的 AI 模型已能自動掃描並找出「智慧合約」的潛在漏洞，他甚至直言「所有 DeFi 都不再安全」。

앤트로픽的內部調查也佐證這個趨勢：AI 並非只被用於「攻擊前」的準備階段，在「事後橫向移動」階段的使用比例也開始上升。調查顯示，約 6.5% 的違規帳號會在完成初始入侵後，再透過 AI 來規畫如何於企業或協議內部橫向移動（lateral movement），例如尋找高權限帳號、關鍵伺服器或錢包管理節點。

앤트로픽表示，以前這類高階技巧多半只掌握在「高度專業」的攻擊團隊手中，如今 AI 工具能代替技術較弱的犯罪者完成複雜步驟，整體「威脅水位」因此升高。從該公司追蹤數據來看，在分析期的前 6 個月，被歸類為「中度風險」以上的帳號僅占 33%，但後 6 個月此比例暴增至 56%，在短時間內幾乎翻倍。

「評論」：風險級別的快速躍升，代表不只是駭客數量增加，而是單一攻擊者本身的「破壞力」也被 AI 放大。

與此同時，Google 研究團隊也透露，他們近日首次觀察到 AI 被直接用於開發「0-day 攻擊工具」——即鎖定尚未被揭露、也未修補的「零日漏洞」。這意味過去需要資深研究員長時間手動挖掘的高價值漏洞，如今可能在 AI 的輔助下被更快找到並武器化。業界普遍憂心，AI 正在拉低「高階駭客攻擊」所需的技術門檻，讓更多人有能力發動原本只有少數精英駭客做得到的滲透行動。

值得注意的是，AI 也正在成為「防守方」的重要武器。앤트로픽計畫在數週內公開自家新模型「Mythos」，據稱已在測試階段成功挖掘超過 1 萬個「關鍵漏洞」，被部分安全專家評價為「防禦能力」相當突出。不過，隨著同一套 AI 技術同時被攻擊者與防禦方利用，未來「加密貨幣」與「DeFi」領域的「資安競賽」將更加激烈，誰能更快掌握、調適並防範 AI 驅動的攻擊模式，將成為項目和交易平台能否在市場中長期生存的關鍵。