Firma zajmująca się cyberbezpieczeństwem przetestowała zdolność agentów AI do wykrywania i wykorzystywania luk w zabezpieczeniach inteligentnych kontraktów, które regulują znaczną część funkcjonowania ekosystemu kryptowalut. Uzyskane wyniki wskazują na konieczność podjęcia odpowiednich działań.
Agenci AI: zagrożenie dla bezpieczeństwa inteligentnych kontraktów?
Niektórzy obawiają się zagrożenia kwantowego dla przyszłości Bitcoina i kryptowalut, ale być może należy najpierw przygotować się na zagrożenie ze strony agentów AI, którzy są w stanie wykrywać — i wykorzystywać — luki w zabezpieczeniach protokołów i innych smart kontraktów ekosystemu kryptowalutowego.
Jest to tym bardziej istotne w przypadku zdecentralizowanych finansów (DeFi), które są często celem tego typu ataków, często bardzo dochodowych dla ich inicjatorów, jak w niedawnym przypadku Balancer, którego wartość szacuje się na 128 milionów dolarów.
Była to okazja dla naukowców z organizacji Anthropic do przeprowadzenia eksperymentu w celu dokładniejszego określenia „ekonomicznych skutków tych możliwości”.
Specjaliści ci uważają bowiem, że agenci AI mogą obecnie „organizować złożone włamania do sieci”, a nawet służyć interesom „szpiegostwa na skalę państwową”. Jednakże żadne badania nie pozwalają obecnie na „określenie dokładnych konsekwencji finansowych zdolności cybernetycznych sztucznej inteligencji”.
Jest to trudna do oszacowania kwestia, która wymaga alternatywnego podejścia, zwracającego się „ku dziedzinie, w której podatności oprogramowania można bezpośrednio „wycenić”: inteligentnym kontraktom”. W rzeczywistości ich model działania „bez udziału człowieka” pozwala na dokładniejsze oszacowanie kwoty skradzionej podczas wykorzystywania ich luk, poprzez uruchamianie ich w symulowanych środowiskach.
W porównaniu z arbitralnymi wskaźnikami skuteczności, pomiar zdolności w kategoriach pieniężnych jest bardziej przydatny do oceny i przekazywania informacji o ryzyku decydentom politycznym, inżynierom i ogółowi społeczeństwa
Anthropic
Wykorzystanie luk w zabezpieczeniach jest technicznie możliwe nawet w przypadku luk typu zero-day
Aby przeprowadzić ten test w rzeczywistych warunkach, specjaliści z Anthropic opracowali dedykowane środowisko (benchmark) składające się z 405 inteligentnych kontraktów, które zostały wykorzystane w latach 2020–2025 w łańcuchach bloków Ethereum, BNB Chain i Base.
Celem sztucznej inteligencji jest wykrycie istniejących luk i zaproponowanie funkcjonalnego wykorzystania, którego wydajność zależy od zaangażowanej kwoty. Przy 10 przetestowanych agentach AI, 51% inteligentnych kontraktów zostało pomyślnie wykorzystanych, co dało łączną kwotę 550 milionów dolarów.
Po zakończeniu pierwszej fazy, druga polega na powtórzeniu ćwiczenia z wykorzystaniem luk w zabezpieczeniach po upływie terminu wiedzy modelu, ustalonym na 1 marca 2025 r., głównie z wykorzystaniem Claude Opus 4.5, Sonnet 4.5 i GPT-5. Spośród 35 izolowanych inteligentnych kontraktów 56% zostało faktycznie wykorzystanych funkcjonalnie, osiągając łączną wartość szacowaną na 4,6 mln dolarów.
Ostatni etap: wykrywanie luk, które nigdy wcześniej nie były wykorzystywane (zero-day) w panelu 2849 ostatnich inteligentnych kontraktów. W tym przypadku wykorzystane agenty AI (Sonnet 4.5 i GPT-5) zaktualizowały 2 luki tego typu o wartości szacowanej na 3694 dolarów. Jednak biorąc pod uwagę koszt API GPT-5 za całe skanowanie, szacowany na 3476 dolarów, wynik wydaje się dość skromny, ale skuteczny.
Wnioski należą do badaczy z Anthropic:
Wynik ten stanowi dowód koncepcyjny, że samodzielne i opłacalne wykorzystanie w rzeczywistych warunkach jest technicznie wykonalne — wynik ten podkreśla potrzebę proaktywnego wdrażania sztucznej inteligencji w celach obronnych.
Anthropic
