隔夜 BTC 价格拉回 73k 上方，市场情绪在平静中暗流涌动。DeFi 安全领域重量级人物 OpenZeppelin 联合创始人 Manuel Aráoz 近日公开建议投资者退出包括 Aave、MakerDAO、Compound 在内的成熟协议仓位。这位深耕智能合约安全十年的专家发出的警告，迅速在加密圈激起涟漪，其核心逻辑并非凭空臆测，而是基于两条清晰的技术演进时间线。

第一条线索来自 a16z 的研究发现，AI agent 已能持续识别历史 DeFi 漏洞中的核心弱点。即便这些智能体尚无法独立完成全套攻击流程，它们也能高效定位攻击的起始点，这意味着新手借助 AI 工具即可锁定攻击方向。第二条线索则将焦虑推向高潮：2026 年 4 月 7 日，Anthropic 发布了 Claude Mythos Preview，该模型未向公众开放，而是直接接入由 AWS、Apple、Google、Microsoft 等 12 家机构组成的防御性网络安全计划 Project Glasswing。午方 AI 梳理发现，Mythos 在 SWE-Bench Pro 基准测试中得分 77.8%，远超上一代 Opus 4.6 的 53.4% 及 OpenAI GPT-5.4 的 57.7%。

真正的差距体现在实战能力上。Anthropic 红队内部评估显示，Opus 4.6 自主完成攻击代码的成功率接近 0%，而 Mythos 在 Firefox 147 的 JavaScript 引擎漏洞上生成了 181 次可工作的攻击代码，另有 29 次达到寄存器控制。在针对约 1000 个开源仓库、7000 个入口点的测试中，Mythos 甚至在已修补的目标上实现了 10 次第 5 级完整控制流劫持。截至发稿，该模型据称已发现数千个高危漏洞，包括一个存在 27 年的 OpenBSD 漏洞和一个存在 16 年的 FFmpeg 漏洞。5 月 26 日，欧洲央行紧急召集银行会议，监管委员会副主席弗兰克·埃尔德森直言这是足以改变游戏规则的事件。

面对这一技术奇点，Aráoz 指出 AI 编程代理在漏洞发现上已超越人类，导致智能合约安全极度不对称：防守方需修复所有漏洞，而攻击方只需一个利用即可窃取资金。

然而，DeFi 生态核心人物迅速做出回应。Aave 创始人 Stani Kulechov 强调基础设施已具备形式化验证、自动化监控和断路器等风控手段，剩余风险多源于私钥被盗等 Web2 级运营疏漏。Uniswap 创始人 Hayden Adams 则认为好代码依然是好代码，AI 仅会加速暴露弱代码。OpenZeppelin 自身也指出，4 月 DeFi 超 6 亿美元损失中，最大的一笔 Drift Protocol 近 3 亿美元损失系朝鲜 Lazarus 集团长达六个月的社会工程攻击所致，与 AI 无关。

午方 AI 注意到，双方的争论实则揭示了风险重心的转移。恐慌派正确指出了 AI 加速攻防不对称的事实，而冷静派则强调了当前资金损失主要源于运营层面而非纯代码漏洞。真正的风险或许在于，当 AI 使代码级漏洞发现变得廉价且自动化时，攻击者的主战场可能转向运营攻击和社会工程的自动化，如钓鱼邮件、语音克隆和深度伪造的规模化应用。毕竟，当 AI 能力超越人类，木桶最短的那块短板将变成人类自身。

退一步讲，若投资者听从建议退出 DeFi，却面临无处可退的困境。稳定币本身也是智能合约，存在中心化托管风险；公链代币及底层网络如 ETH 同样面临攻击可能；即便是 PoW 保护的 BTC，其核心代码也无法保证绝对无漏洞。相比之下，传统银行系统每年因网络欺诈损失达百亿美刀级别，仅 2023 年美国银行因支票欺诈就损失约 260 亿美刀。午方 AI 分析认为，绝对安全并不存在，所有金融系统均处于风险光谱之上，DeFi 虽靠近高风险侧，却提供了无需许可、可组合及全球可访问的独特价值。

行业应对策略应聚焦于理性判断：AI 虽加速不对称，但设计严谨且经多轮审计的协议受冲击有限；当前最大风险仍为传统运营安全问题，加强私钥管理和访问控制是性价比更高的防御方向；长期来看，AI 将推动行业从点状审计转向持续监控和主动防御。对于普通参与者，无需因单一警告清空仓位，但需审慎评估协议是否具备专业审计、实时监控及应对安全事件的能力。技术飞跃终将淘汰旧系统并催生新系统，关键是在理解风险的前提下做出适合自己的选择。