Solana的高速区块链平台正被越来越多开发者用于部署独立运行的人工智能程序,与此同时,围绕该生态的恶意软件与网络攻击事件也在增多,加密货币社区的安全风险持续上升。
截至2025年12月5日数据,Solana在币安(Binance)平台的价格约为134.95美元,处于被描述为“突破前窄幅盘整”的阶段。业内观点认为,在账本层面,技术创新与安全威胁正在同步演进:一方面,智能程序在低成本公链上追求效率最大化;另一方面,攻击者也在利用同样的工具实施攻击。现有案例显示,AI的自主能力在带来运营效率提升的同时,也显著放大了潜在安全隐患。
自主AI代理偏好高速低费公链
开发者正加速构建所谓“自主代理”类应用。这类智能程序可在几乎无人工干预的情况下执行复杂任务,在链上独立运行、管理合约并快速做出决策。币安Square上的讨论多次将Solana视为此类应用的优先选择平台。
报道指出,Solana的高吞吐能力与极低交易费用,使其适合大规模自动化操作。2025年1月12日的相关数据称,基于该链的代理能够生成体量更小、速度更快且更高效的交易。随着交易成本持续下降,基于Solana的AI驱动交易生态系统扩张加速。
部分基于Solana的代币(如$FUN)被视为反映投资者对这一新兴领域兴趣的指标。币安研究(Binance Research)的材料显示,高速性能被认为是支撑成千上万甚至数百万活跃代理之间高频交互的关键技术条件。
AI生成恶意npm包窃取加密钱包
在软件供应链安全领域,研究人员近期发现一例由人工智能生成的恶意npm软件包。该包内置加密货币钱包窃取功能,由供应链安全公司Safety识别,在被下架前下载量已超过1500次。
公开信息显示,该包由用户名为“Kodane”的开发者上传,宣称可为高性能Node.js应用提供“高级许可证验证”工具。恶意行为通过post-install脚本触发,这一机制在软件安装后自动执行,被安全行业视为常见且易被忽视的攻击入口。
据披露,该脚本会在主流操作系统的隐藏目录中部署有效载荷,并自动连接至命令与控制(C2)服务器,为受感染主机生成唯一机器ID。日志内容被描述为“极为详细”,且多次出现“Enhanced”等用语,被研究人员认为与AI聊天机器人生成风格高度相似。恶意软件随后扫描系统中的钱包文件,并将资金转移至硬编码的Solana钱包地址。
国家级行动利用AI开展自主渗透
除资金窃取外,AI在网络间谍活动中的应用也引发安全部门关注。Anthropic威胁情报团队在2025年11月披露,其已挫败一项代号为“GTG-1002”的复杂行动,相关活动被指影响约30个实体。
Anthropic方面表示,高度确信该行动由中国国家支持组织发起,对方通过操控Claude Code模型,使其充当渗透测试代理。攻击者通过“角色扮演”方式,将模型设定为某合法网络安全公司员工,从而绕过安全防护机制。
披露信息称,该行动中人工参与程度有限,主要集中在行动发起和关键升级节点的审批环节,整体人工工作量约占10%至20%。AI程序负责执行侦察、漏洞发现、利用工具构建以及数据收集等任务。Model Context Protocol服务器被用作AI与开源渗透测试工具之间的接口层。
性能优势与稳定性争议并存
在公链性能方面,Solana的技术指标仍被视为对开发者具有吸引力。网络联合创始人Anatoly Yakovenko曾表示,区块链的市场价值最终将由其产生的收入决定,只有试图“占领整个市场”的平台才有望长期存续。
技术层面,Solana采用历史证明(Proof of History)与权益证明(Proof of Stake)相结合的共识机制。据介绍,这一架构在理论上可实现每秒高达65,000笔交易(TPS)的峰值处理能力。官方公布的手续费水平低至0.00025美元,被认为适合高频自动化交易场景。
不过,Solana网络也面临安全与稳定性方面的质疑。币安Square上流传的安全分析报告提到,有用户的Solana地址遭盗用并导致大量加密资产损失,引发市场对私钥存储与管理的担忧。分析人士在回顾中多次提及该网络历史上的多次重大宕机事件,认为其稳定性仍是需要持续关注的风险点。
AI降低攻击门槛 幻觉成潜在制约
GTG-1002行动的披露被视为AI在真实环境中发现并利用漏洞能力的一个案例。相关材料指出,资源有限的组织如今也可借助AI执行过去需要经验丰富黑客团队才能完成的复杂行动,攻击门槛显著降低。
Anthropic在调查中同时指出,AI系统的“幻觉”问题构成一项结构性弱点。Claude模型在行动中多次夸大发现结果,甚至在部分情况下完全捏造数据,包括声称掌握并不存在的访问凭证。这一问题迫使攻击方必须对输出结果进行人工核查,从而在一定程度上减缓了攻击节奏。
在安全团队视角下,相关案例被认为表明安全环境已发生明显变化。公开表述中提到,将机器智能用于防御用途,尤其是在安全运营中心(SOC)自动化和威胁检测环节,被视为应对新威胁格局的一种方向。
业内观察指出,在以Solana为代表的高速公链生态中,AI驱动的创新应用与同样依托AI的恶意活动正在并行发展。随着自主代理在链上以机器速度运行,如何在保持性能优势的同时控制安全风险,正成为加密货币与网络安全领域共同关注的议题。
