当黑客“更高效”用上 AI，Web3 的“矛与盾”军备竞赛如何升级？

作者：imToken

回望刚刚过去的 2025 年，如果你感到链上骗局变得越来越「懂你」，这并非错觉。

随着 LLM 的深度普及，黑客发起的社交工程攻击已经从臃肿的群发邮件进化到了「精准投喂」：AI 能通过分析你的链上/链下偏好，自动生成极具诱惑力的定制化钓鱼内容，甚至在 Telegram 等社交频道上完美模拟你朋友的语气与逻辑。

可以说，链上攻击正在进入真正的工业化阶段，在这种背景下，如果我们手中的盾牌如果还停留在「手工时代」，安全本身，无疑就会成为 Web3 大规模采用的最大瓶颈。

一、Web3 安全失速：当 AI 介入链上攻击

如果说过去十年，Web3 安全问题更多来自代码漏洞，那么进入 2025 年之后，一个明显的变化是攻击正在「工业化」，而大家的安全防护却没有同步升级。

毕竟钓鱼网站可以依靠脚本批量生成，虚假空投能够自动精准投放，使得社交工程攻击不再依赖黑客的骗术天赋，而是依赖模型算法与数据规模。

为了理解这种威胁的严峻性，我们可以拆解一笔简单的链上 Swap 交易，这时你就会发现，在从交易创建到最终确认的整个生命周期中，风险几乎无孔不入：

• 交互前： 你可能进入了伪装成官网的钓鱼页面，或者使用了带有恶意后门的 DApp 前端；
• 交互中： 你可能正在与一个包含「后门逻辑」的代币合约进行交互，或者交易对手方本身就是一个被标记的钓鱼地址；
• 授权时： 黑客常诱导用户签署看似无害、实则赋予其「无限划扣权限」的签名；
• 提交后： 即便操作全对，在提交交易的最后一步，MEV 科学家依然可能在内存池中守柱待兔，通过三明治攻击中掠夺你的潜在收益；

甚至不止于 Swap，进一步扩展到包含转账、Stake、Mint 等在内的所有交互类型，在交易创建、验证、广播、上链和最终确认的这个链式流程中，风险无处不在，任意一个路径出现问题，都有可能让一笔安全的链上交互功亏一篑。

可以说，基于目前的账户体系，再安全的私钥保护，也抵挡不住用户一次误点；再严谨的协议设计，也可能被一个授权签名绕过；再去中心化的系统，也最容易被「人性漏洞」击穿；这意味着一个根本性问题浮出水面——如果攻击已经进入自动化与智能化阶段，而防御仍停留在「人工判断」，安全本身就会成为瓶颈（延伸阅读《33.5 亿美元的「账户税」：当 EOA 成为系统性成本，AA 能为 Web3 带来什么？》）。

说到底，普通用户至今缺乏一套能够针对交易全流程提供安全防护的一站式解决方案，而 AI 则有望帮助我们构建一个面向 C 端用户、能够覆盖交易全生命周期的安全解决方案，提供一个保护用户资产的 7×24 小时防线。

二、AI × Web3 可以做些什么？

那我们就从理论上，来展望一下，面对这场技术不对称的博弈，AI x Web3 的结合可以在哪些方面重构链上安全的新范式？

首先，对于普通用户而言，最直观的威胁往往不是协议漏洞，而是社交工程攻击与恶意授权，而在这个层面，AI 扮演着 7×24 小时不眠不休的安全助手的角色。

譬如 AI 可以通过自然语言处理（NLP）技术，识别出社交媒体或私聊频道中具有高度欺诈嫌疑的沟通话术：

当你收到一个「免费空投」链接为例，AI 安全助手不仅会检查网址的黑名单，还会分析该项目的社交媒体热度、域名注册时长及智能合约的资金流向，如果该链接的背后是一个新创建且无资金注入的虚假合约，AI 会在你的屏幕上打出巨大的红叉。

「恶意授权」是目前导致资产被洗劫的最主要原因，黑客常诱导用户签署看似无害、实则赋予其「无限划扣权限」的签名：

那当你点击签名时，AI 会在后台先进行一次交易模拟，它会直白地告诉你：「如果执行此操作，你的账户中所有的 ETH 将被转出至地址 A」，这种将晦涩的代码转化为直观后果的能力，是防范恶意授权的最强屏障。

其次则是协议与产品侧，能够实现从静态审计到实时防御，在过去，Web3 安全主要依赖于定期的手动审计，这往往是静态且滞后的。

而现在 AI 正在被嵌入到实时的安全链路中，就像大家已经耳熟能详的自动化审计，相比传统的审计需要人类专家花费数周查阅代码，AI 驱动的自动化审计工具（如结合了深度学习的智能合约扫描器）可以在几秒钟内完成对数万行代码的逻辑建模。

基于该逻辑，现在的 AI 能够模拟成千上万种极端的交易场景，在代码部署前识别出细微的「逻辑陷阱」或「重入漏洞」。这意味着，即便开发者不小心留下了后门，AI 审计员也能在资产遭受攻击前发出预警。

除此之外，像 GoPlus 等安全工具的在黑客出手前截断交易，像 GoPlus SecNet 允许用户配置链上防火墙来实时检查交易安全的 RPC 网络服务，可主动拦截风险交易以避免资产损失，包括转账保护、授权保护、防貔貅代币买入、MEV 保护功能等，可以在转账、交易等交互操作之前检查交易地址和交易资产是否存在风险，若存在风险，则主动拦截此交易。

甚至笔者还很赞同 GPT 式的 AI 服务，诸如面向大多数小白用户提供一个 7×24 小时链上安全助理，用于指导解决用户遇到的各类 Web3 安全问题，并能针对突发安全事件迅速给出解决方案。

这类系统的核心价值自然不在于「百分百正确」，而在于把风险发现时间从「事后」提前到「事中」甚至「事前」。

三、AI × Web3 的边界，又在哪里？

当然，依旧是老生常谈的谨慎乐观，在讨论 AI × Web3 所能在安全等领域带来的新潜力时，我们有必要保持克制。

因为归根结底，AI 只是工具，它不应代替用户主权，也并不能替用户保管资产，更不能自动「拦截一切攻击」，它的合理定位更偏向于在不改变去中心化前提下，尽可能降低人类判断失误的成本。

这意味着，AI 虽然强大，但它不是万能的，真正有效的安全体系，必须是 AI 的技术优势 用户清醒的安全意识 工具之间的协同设计共同作用的结果，而不是把安全完全押注在某一个模型或系统之上。

正如以太坊一直坚守的去中心化价值观一样，AI 应该被作为一种辅助工具存在，它的目标不是替人做决定，而是帮助人更少犯错。

如果回看 Web3 的安全演进，会发现一个清晰趋势，早期安全只是简单的「保管好助记词」，中期是「别点陌生链接，及时取消无效授权」，而到了今天，安全正在变成一个持续、动态、智能化的过程。

在这一过程中，AI 的引入并没有削弱去中心化的意义，反而让去中心化体系更适合普通用户长期使用。它将复杂的风险分析隐藏在后台，把关键判断转化为直观提示呈现在用户面前，让安全从一种额外负担，逐渐变成一种「默认能力」。

这也呼应了笔者此前反复提及的判断：AI 与 Web3/Crypto，本质上是新时代「生产力」与「生产关系」的一组镜像比照（延伸阅读《当 Web3 撞上 d/acc：技术加速时代，Crypto 能做些什么？》）：

如果将 AI 视作一把不断进化的「矛」——它极大提升了效率，也可能被用于规模化作恶；那么 Crypto 所构建的去中心化体系，正是一面必须同步进化的「盾」，而在 d/acc 的视角下，这面盾牌的目标并非制造绝对安全，而是在最坏情况下，依然让系统值得信任，让用户保有退出与自救的空间。

写在最后

Web3 的终极目标，从来不是让用户懂得更多技术，而是让技术在不被察觉的情况下守护用户。

所以当攻击者已经开始使用 AI，防御体系如果拒绝智能化，本身就是一种风险，也正因如此，保护资产安全是一场没有终点的无限游戏，在这个时代，懂得如何使用 AI 来武装自己的用户，将成为这场游戏中最难被攻破的堡垒。

AI × Web3 的意义，或许正是在这里——不是制造绝对安全，而是让安全成为一种可以被规模化复制的能力。

推荐阅读：

RootData 2025 Web3 行业年度报告

币安权力流变：一个 3 亿用户帝国的困局

超越稳定币：Circle 发布 2026 战略报告，互联网金融体系已全面兴起

InfoFi 叙事崩塌，Kaito、Cookie 等相继关停相关产品