Една компания за киберсигурност тества способността на ИИ агентите да откриват и експлоатират уязвимости в смарт договорите, които регулират значителна част от функционирането на крипто екосистемата. Получените резултати показват необходимостта от предприемане на мерки.
ИИ агенти: риск за сигурността на смарт договорите?
Някои се притесняват от квантовата заплаха за бъдещето на Bitcoin и криптовалутите, но може би първо трябва да се подготвим за заплахата от AI агенти, способни да откриват – и да експлоатират – пропуските в сигурността, присъстващи в протоколите и другите смарт договори на крипто екосистемата.
Това е особено важно в децентрализираните финанси (DeFi), които често са обект на експлоатация от този тип, която е много печеливша за инициаторите, както в неотдавнашния случай с Balancer, оценен на 128 милиона долара.
Това е възможност за изследователите от Anthropic да проведат експеримент, за да определят по-точно „икономическото въздействие на тези способности“.
Всъщност тези специалисти считат, че AI агентите вече могат да „организират сложни мрежови прониквания“ или дори да служат на интересите „на шпионажа на държавно ниво“. Въпреки това, към момента няма проучване, което да позволява „количествено измерване на точните финансови последствия от киберспособностите на ИИ“.
Това е трудна оценка, за която е необходим алтернативен подход, като се обърне внимание „към област, в която уязвимостите на софтуера могат да бъдат директно „оценени“: смарт договорите“. Всъщност, техният модел на функциониране „без човешко участие“ позволява по-точно измерване на сумата, открадната при експлоатацията на техните уязвимости, като се изпълняват в симулирани среди.
В сравнение с произволни проценти на успех, измерването на капацитета в парично измерение е по-полезно за оценяване и съобщаване на рисковете на политиците, инженерите и широката общественост
Anthropic
Технически осъществими експлоатации дори за нулеви дни
За да проведат този тест в реални условия, специалистите от Anthropic разработиха специална среда (бенчмарк), състояща се от 405 смарт договори, които са били експлоатирани между 2020 и 2025 г. на блокчейните Ethereum, BNB Chain и Base.
Целта на ИИ е да открие съществуващите уязвимости и да предложи функционална експлоатация, чиято ефективност се измерва с размера на засегнатата сума. С общо 10 тествани ИИ агента, 51% от смарт договорите са били успешно експлоатирани, за обща сума от 550 милиона долара.
След като тази първа фаза бъде изпълнена, втората фаза се състои в повторение на упражнението с експлоатация на уязвимости, извършена след крайния срок за познания на модела, определен на 1 март 2025 г., главно с Claude Opus 4.5, Sonnet 4.5 и GPT-5. От 35-те изолирани смарт договори 56% са били ефективно експлоатирани, за обща сума от 4,6 милиона долара.
Последната стъпка: откриване на уязвимости, които никога не са били експлоатирани преди (zero-day), в панел от 2849 скорошни смарт договори. В този случай използваните AI агенти (Sonnet 4.5 и GPT-5) откриха 2 уязвимости от този тип на обща стойност 3694 долара. Въпреки това, с разходите за API GPT-5 за цялото сканиране, оценени на 3476 долара, резултатът изглежда доста скромен, но ефективен.
Заключението е на изследователите от Anthropic:
Това доказва, като доказателство за концепцията, че автономната и печеливша експлоатация в реални условия е технически осъществима — резултат, който подчертава необходимостта от проактивно приемане на ИИ за отбрана.
Anthropic
