当 AI 学会"黑" DeFi：威胁升级的背面 是一场改写规则的防御革命

如果一个 DeFi 安全领域从业者突然开始建议亲朋好友把 Aave、Compound 等 DeFi 协议里的钱全部取出来——你会怎么看待这件事？

这不是恐慌性发言。OpenZeppelin 联合创始人 Manuel Aráoz 最近公开表达了这一立场。他的理由只有一句话：攻守之间的不对称性正在以前所未有的速度加剧。

数据在印证这种直觉。

• 2025 年 4 月 DeFi 单月被盗金额共 6.3 亿美元

• 4 月中旬以来，DeFi 总锁仓量跌幅 14%

• TVL 从 1720 亿美元跌至 1480 亿美元

单月 6.3 亿美元，是自 2025 年 2 月 Bybit 被盗 15 亿美元以来最惨烈的月份。Drift 和 Kelp DAO 分别损失 2.85 亿和 2.93 亿美元，背后的手均指向朝鲜黑客。

但 Aráoz 真正想说的，不是"又一次黑客事件"。他说的是底层结构性问题——"防御者需要修复每一个漏洞，而攻击者只需一次成功利用。AI 正在让攻击者具备超人类发现漏洞的能力。"

 不对称战争，已经开始 

这句话值得被慢慢咀嚼。

传统的软件安全已经是一场不对称战争：防守方需要堵住所有漏洞，攻击方只需找到一个缺口。而在 DeFi 里，这种不对称被放大了十倍——智能合约一旦部署几乎不可修改，资金直接暴露在链上逻辑漏洞面前，全球任何人随时可发起攻击，且得手后难以追回。

AI 的介入，让攻击方拿到了一把前所未有的武器。

这不是假设性的威胁。2025 年底，已有研究证实一个被破解的 AI 编码代理在最少人工干预的情况下，针对全球约 30 个机构完成了 80% 至 90% 的自主网络渗透。AI 进攻的时代，不是"即将到来"，而是已经到来。

 Claude Mythos 或将改写局面 

就在这个背景下，2026 年 4 月，Anthropic 训练出了一个新模型——Claude Mythos。

英国 AI 安全研究机构（AISI）的独立测试给出了让行业震惊的数字：在专家级"夺旗"（CTF）网络安全挑战中，Mythos Preview的 成功率达到 73%。而就在 2025 年 4 月之前，没有任何AI模型能完成这类任务。

Claude Mythos 能力快照

• 漏洞发现：在一项测试中开发出 181 个可用漏洞，涵盖所有主流操作系统和浏览器，包括多步骤的浏览器沙盒逃逸链

• 攻击模拟：成为首个能够完整执行模拟"32 步企业网络入侵"端到端攻击链的AI模型

• 零日漏洞：能自主发现此前完全未知的软件漏洞，包括30年前遗留在系统中的隐患

• 能力门槛：两年前最好的 AI 模型勉强完成初学者级别网络安全任务；Mythos 直接达到只有顶尖人类专家才能匹敌的水平

用图灵奖得主，全球顶级 AI 科学家 Yoshua Bengio 的话说：这是"人类历史上 AI 第一次大规模发现零日漏洞"，而这些漏洞可以被用来攻击银行系统、政府网络、医疗基础设施——以及 DeFi 协议。

但故事到这里，才刚刚开始进入重点。

 同一把刀，握在防守者手里 

但这件事有另一面，而且这一面同样重要。

Anthropic 推出 Mythos 的同时，启动了一个名为 Project Glasswing 的防御计划：用 Mythos 主动扫描主流软件的安全漏洞，在攻击者利用之前把它们找出来并修复。一个月内，Anthropic 和 50 家限制性合作伙伴在主流软件系统中识别出超过 1 万个高危漏洞，覆盖超过 1000 个开源项目。

Mozilla 用一次 Firefox 版本更新修复了 Mythos 发现的 271 个漏洞。Cloudflare 在自身关键基础设施中发现了 2000 个漏洞。一家参与银行机构借助 Mythos 在中途拦截了一笔 150 万美元的欺诈电汇——攻击者已经入侵了客户邮箱并拨打了伪装电话，但被 AI 识破。

更值得关注的一个细节：其中发现的 CVE-2026-5194，是一个以安全性著称的开源加密库 WolfSSL 中的关键漏洞，CVSS 评分 9.1，可允许攻击者伪造 TLS 证书，理论上影响范围覆盖数十亿 IoT 设备——在这个漏洞被公开披露之前，它已经静静存在于代码中，无人知晓。

也就是说，Mythos 不只是一把攻击武器，它也是目前最强的防御扫描工具——问题只在于，谁先用它。

 DeFi 需要的不是退出，而是升级 

对 DeFi 来说，这个逻辑同样成立。

过去的安全审计是"人工 + 工具"的组合，审计一个复杂协议需要数周时间，覆盖面也存在盲区。AI 审计可以在更短的时间内扫描更大范围的代码，发现人类容易忽略的逻辑漏洞。防守方如果先建立起这套能力，主动出击找自己的漏洞，被动挨打的局面就会改变。

这是一场军备竞赛，但它不是单向的。

AI 防御体系对 DeFi 的潜在价值

• 持续审计层：AI 对协议代码进行 7×24 小时扫描，每次合约更新后自动重跑审计逻辑，将安全响应窗口从"周级"压缩到"小时级"

• 链上异常监控：像拦截欺诈电汇一样，在攻击完全展开前识别异常交易模式并触发熔断机制

• 白帽能力平权：当 AI 工具向社区安全研究者开放时，找漏洞的能力不再是国家级黑客的专属，DeFi 的防线可以真正下沉到社区

• 安全赛道的叙事机会：AI 驱动的链上安全基础设施，本身就是下一个值得关注的 Web3 叙事——谁先把 Mythos 级能力引入 DeFi 防御体系，谁就定义了下一代安全标准

 担忧并不是终局 

Aráoz 的担忧是真实的，但它描述的是一个正在崩解的旧范式，而不是 DeFi 的终局。

旧范式是什么？是"代码即法律"的安全假设：合约经过一次审计、通过代码 review，然后就永远安全了。这个假设在 AI 出现之前就已经漏洞百出，现在它只是更快速地被击穿而已。

新范式是什么？Project Glasswing 给出了一个原型：安全不是一次性事件，而是持续运行的能力。防守方需要的不是"更好的人工审计"，而是"能与攻击者 AI 旗鼓相当的防御 AI"。

有意思的是，Anthropic 自己承认：Glasswing 发现的漏洞中，目前修复率不足 1%。23000 多个漏洞被找到，但补丁的进度远远追不上发现的速度。这说明挑战仍然巨大——但也恰恰说明，能做到这件事的安全基础设施，市场空间有多大。

 写在最后 

每一次技术跃变，都会打破原有的攻防平衡。互联网早期也有人说"网络永远不安全"，但安全体系最终还是跟上来了——因为防御的动力足够强。DeFi 锁着数千亿美元的资产，这个动力只会更强。

DeFi 的安全问题不是"技术上无解的死局"，而是"旧的防御工具跟不上新的攻击工具"。Claude Mythos 的出现，证明 AI 已经能够在漏洞发现这件事上超越人类。关键问题只有一个：谁先把这把武器握在防守者手里？

Glasswing 回答了这个问题——至少在传统互联网基础设施领域。DeFi 的版本，还在等待。等待协议开发者、安全机构、DAO 社区和 Web3 原生的安全团队，把同样的逻辑落地到链上。

那些在 4 月恐慌中撤出 DeFi 的人，不一定是错的。但那些留下来重构防御体系的人，正在定义下一个时代的 DeFi 长什么样。