AI安全軍備競賽：專用AI檢測92%的DeFi攻擊

專用AI在DeFi安全檢測上達92%準確率，遠超通用AI的34%。攻擊型AI與防禦型AI的競爭白熱化，對亞洲金融科技發展有何啟示？

9,680萬美元 vs 750萬美元。這不只是數字差距，而是專業與通用之間的鴻溝。

AI安全公司Cecuro最新研究顯示，專為DeFi設計的AI代理在90個真實被攻擊的智能合約中，成功檢測出92%的漏洞。相比之下，基於GPT-5.1的通用編程代理僅檢測出34%。

專業化AI的壓倒性優勢

這項研究分析了2024年10月至2026年初期間遭受攻擊的智能合約，總損失金額達2.28億美元。專用AI系統標記出與9,680萬美元攻擊價值相關的漏洞，而通用AI僅涵蓋750萬美元的檢測範圍。

關鍵在於：兩個系統使用相同的前沿AI模型。差異來自應用層面——專用系統整合了領域特定方法論、結構化審查階段，以及專注於DeFi的安全啟發式算法。

這證明了一個重要觀點：在金融科技領域，專業知識比通用智能更重要。

研究發布之際，AI正在加速加密貨幣犯罪的擔憂日益加劇。Anthropic和OpenAI的獨立研究顯示，AI代理現在能對大多數已知的脆弱智能合約執行端到端攻擊。

攻擊能力大約每1.3個月翻倍，AI驅動攻擊的平均成本僅為每個合約1.22美元。這種低成本大幅降低了大規模掃描的門檻。

北韓等惡意行為者已開始使用AI來擴大駭客行動規模，並自動化部分攻擊流程。攻擊與防禦能力之間的差距正在迅速擴大。

Cecuro指出，許多團隊依賴通用AI工具或一次性審計來保障安全。這項基準測試表明，這種方法可能會遺漏高價值、複雜的漏洞。

更令人警醒的是，數據集中的多個合約在遭受攻擊前都經過了專業審計。這突顯了靜態安全檢查無法應對動態威脅的現實。

在亞洲，新加坡、香港、台灣等金融中心正積極發展數位資產業務。這項研究對區域金融科技發展具有重要意義。

新加坡金融管理局推動的數位資產監管框架，以及香港政府的虛擬資產政策，都需要考慮AI安全檢測的專業化需求。對於國泰世華、玉山銀行等台灣金融機構而言，投資專用AI安全系統可能是進軍DeFi市場的必要條件。

Cecuro已將基準數據集、評估框架和基礎代理開源至GitHub，但出於擔心類似工具可能被用於攻擊目的，該公司並未釋出完整的安全代理。

這反映了AI安全領域的根本矛盾：開放促進創新，但也可能武裝惡意行為者。