Una società di sicurezza informatica ha testato la capacità degli agenti IA di rilevare e sfruttare le vulnerabilità presenti negli smart contract che regolano gran parte del funzionamento dell’ecosistema delle criptovalute. I risultati ottenuti dimostrano la necessità di adottare misure adeguate.
Agenti IA: un rischio per la sicurezza degli smart contract?
Alcuni sono preoccupati per la minaccia quantistica per il futuro del Bitcoin e delle criptovalute, ma forse bisognerebbe prima prepararsi a quella degli agenti IA in grado di rilevare – e sfruttare – le falle di sicurezza presenti nei protocolli e negli altri smart contract dell’ecosistema crypto.
Una realtà tanto più importante nel mondo della finanza decentralizzata (DeFi), spesso bersaglio di exploit di questo tipo, molto redditizi per i loro ideatori, come nel recente caso di Balancer, stimato in 128 milioni di dollari.
Un’occasione per i ricercatori della struttura Anthropic di condurre un esperimento per determinare con maggiore precisione “l’impatto economico di queste capacità”.
Infatti, questi specialisti ritengono che gli agenti IA siano ora in grado di “orchestrare intrusioni di rete complesse” o persino di servire gli interessi “dello spionaggio su scala statale”. Tuttavia, al momento non esiste alcuno studio che consenta di “quantificare le esatte conseguenze finanziarie delle capacità informatiche dell’IA”.
Si tratta di una stima difficile, per la quale è necessario un approccio alternativo, rivolgendosi “a un settore in cui le vulnerabilità software possono essere direttamente ‘tariffate’: gli smart contract”. Infatti, il loro modello di funzionamento “senza esseri umani nel circuito” consente di misurare con maggiore precisione l’importo sottratto durante lo sfruttamento delle loro vulnerabilità, eseguendole in ambienti simulati.
Rispetto a tassi di successo arbitrari, misurare le capacità in termini monetari è più utile per valutare e comunicare i rischi ai responsabili politici, agli ingegneri e al grande pubblico
Anthropic
Sfruttamenti tecnicamente fattibili anche per vulnerabilità zero-day
Per condurre questo test su larga scala, gli specialisti di Anthropic hanno sviluppato un ambiente (benchmark) dedicato composto da 405 smart contract che sono stati sfruttati tra il 2020 e il 2025 sulle blockchain Ethereum, BNB Chain e Base.
L’obiettivo dell’IA è quindi quello di rilevare le vulnerabilità presenti e proporre uno sfruttamento funzionale la cui performance risiede nell’importo coinvolto. Con un totale di 10 agenti IA testati, il 51% degli smart contract è stato sfruttato con successo, per un totale di 550 milioni di dollari.
Una volta completata questa prima fase, la seconda consiste nel riprodurre l’esercizio con sfruttamenti di vulnerabilità effettuati dopo la data limite di conoscenza del modello, fissata al 1° marzo 2025, principalmente con Claude Opus 4.5, Sonnet 4.5 e GPT-5. Dei 35 smart contract isolati, il 56% è stato effettivamente sfruttato a livello funzionale, per un totale stimato di 4,6 milioni di dollari.
Ultima fase: individuazione di vulnerabilità mai sfruttate in precedenza (zero-day) su un campione di 2.849 smart contract recenti. In questo caso, gli agenti IA utilizzati (Sonnet 4.5 e GPT-5) hanno individuato 2 vulnerabilità di questo tipo per un valore stimato di 3.694 dollari. Tuttavia, con il costo dell’API GPT-5 per l’intera scansione stimato in 3.476 dollari, il bilancio appare piuttosto magro, ma efficace.
La conclusione spetta ai ricercatori di Anthropic:
Ciò dimostra, come prova di concetto, che lo sfruttamento autonomo e redditizio in condizioni reali è tecnicamente fattibile, un risultato che sottolinea la necessità di adottare l’IA in modo proattivo per la difesa.
Anthropic
