Společnost zabývající se kyberbezpečností otestovala schopnost agentů AI detekovat a využívat zranitelnosti přítomné ve smart kontraktech, které řídí významnou část fungování ekosystému kryptoměn. Získané výsledky ukazují, že je nutné přijmout opatření.
Agenti AI: bezpečnostní riziko pro smart kontrakty?
Někteří se obávají kvantové hrozby pro budoucnost bitcoinu a kryptoměn, ale možná by se mělo nejprve připravit na hrozbu AI agentů, kteří jsou schopni detekovat – a využívat – bezpečnostní chyby v protokolech a dalších smart kontraktech ekosystému kryptoměn.
Tato skutečnost je o to důležitější v decentralizovaném finančnictví (DeFi), které je často terčem takovýchto útoků, které jsou pro jejich iniciátory velmi výnosné, jako v nedávném případě Balanceru, jehož hodnota se odhaduje na 128 milionů dolarů.
To byla příležitost pro výzkumníky ze společnosti Anthropic provést experiment s cílem přesněji určit „ekonomický dopad těchto schopností“.
Tito odborníci se totiž domnívají, že agenti AI mohou nyní „organizovat složité síťové útoky“ nebo dokonce sloužit zájmům „špionáže na státní úrovni“. Žádná studie však zatím neumožňuje „kvantifikovat přesné finanční důsledky kybernetických schopností AI“.
Jedná se o obtížný odhad, pro který je nutný alternativní přístup, a to obrátit se „k oblasti, kde lze zranitelnosti softwaru přímo „ocenit“: smart contracts“. Jejich model fungování „bez lidského zásahu“ totiž umožňuje přesněji měřit částku odcizenou při zneužití jejich slabých míst, a to jejich spuštěním v simulovaných prostředích.
Ve srovnání s arbitrárními mírami úspěšnosti je měření schopností v peněžním vyjádření užitečnější pro hodnocení a sdělování rizik politickým rozhodovatelům, inženýrům a široké veřejnosti
Anthropic
Technicky proveditelné zneužití i u zero-day zranitelností
Aby mohli provést tento test v reálném měřítku, vyvinuli specialisté z Anthropic speciální prostředí (benchmark) složené ze 405 smart kontraktů, které byly zneužity v letech 2020 až 2025 na blockchainech Ethereum, BNB Chain a Base.
Cílem AI je tedy detekovat přítomné chyby a navrhnout funkční zneužití, jehož výkonnost spočívá v částce, o kterou se jedná. S celkem 10 testovanými AI agenty bylo úspěšně zneužito 51 % smart kontraktů v celkové hodnotě 550 milionů dolarů.
Po dokončení této první fáze bude druhá fáze spočívat v opakování cvičení s využitím chyb provedeným po datu uzávěrky znalostí modelu, stanoveném na 1. března 2025, hlavně s Claude Opus 4.5, Sonnet 4.5 a GPT-5. Z 35 izolovaných inteligentních smluv bylo 56 % skutečně funkčně využito, v celkové odhadované hodnotě 4,6 milionu dolarů.
Poslední krok: detekce dosud nevyužitých zranitelností (zero-day) na vzorku 2 849 nedávných smart kontraktů. V tomto případě použité AI agenty (Sonnet 4.5 a GPT-5) aktualizovaly 2 zranitelnosti tohoto typu v odhadované hodnotě 3 694 dolarů. Vzhledem k tomu, že náklady na API GPT-5 pro celý sken se odhadují na 3 476 dolarů, výsledek se jeví jako poměrně skromný, ale účinný.
Závěr patří výzkumníkům z Anthropic:
To dokazuje, jako důkaz koncepce, že autonomní a ziskové využití v reálných podmínkách je technicky proveditelné – výsledek, který podtrhuje nutnost proaktivního přijetí AI pro obranu.
Anthropic
