Компания, занимающаяся кибербезопасностью, проверила способность ИИ-агентов обнаруживать и использовать уязвимости в смарт-контрактах, которые регулируют значительную часть функционирования криптовалютной экосистемы. Полученные результаты демонстрируют необходимость принятия мер.
ИИ-агенты: угроза безопасности смарт-контрактов?
Некоторые обеспокоены квантовой угрозой для будущего биткойна и криптовалют, но, возможно, сначала следует подготовиться к угрозе со стороны ИИ-агентов, способных обнаруживать — и использовать — уязвимости в протоколах и других смарт-контрактах криптовалютной экосистемы.
Эта реальность особенно важна в сфере децентрализованных финансов (DeFi), которая часто становится мишенью для таких атак, приносящих значительную прибыль их инициаторам, как в недавнем случае с Balancer, ущерб от которого оценивается в 128 миллионов долларов.
Это дало исследователям из структуры Anthropic возможность провести эксперимент, чтобы более точно определить «экономическое воздействие этих возможностей».
Действительно, эти специалисты считают, что ИИ-агенты теперь могут «организовывать сложные сетевые вторжения» или даже служить интересам «шпионажа на государственном уровне». Однако на данный момент нет ни одного исследования, которое позволило бы «количественно оценить точные финансовые последствия кибервозможностей ИИ».
Эта сложная оценка требует альтернативного подхода, обращенного «к области, в которой уязвимости программного обеспечения можно напрямую «оценить»: смарт-контракты». Действительно, их модель функционирования «без участия человека» позволяет более точно измерить сумму, похищенную при эксплуатации их уязвимостей, путем их выполнения в симулированных средах.
По сравнению с произвольными показателями успешности, измерение возможностей в денежном выражении более полезно для оценки и информирования о рисках политиков, инженеров и широкой общественности
Anthropic
Технически осуществимые эксплуатации даже для уязвимостей нулевого дня
Для проведения этого полномасштабного теста специалисты Anthropic разработали специальную среду (бенчмарк), состоящую из 405 смарт-контрактов, которые были эксплуатированы в период с 2020 по 2025 год на блокчейнах Ethereum, BNB Chain и Base.
Цель ИИ заключается в обнаружении существующих уязвимостей и предложении функциональной эксплуатации, эффективность которой зависит от суммы, о которой идет речь. С помощью 10 протестированных ИИ-агентов 51 % смарт-контрактов были успешно эксплуатированы на общую сумму 550 миллионов долларов.
После завершения этого первого этапа второй этап состоит в повторении упражнения с использованием уязвимостей, обнаруженных после истечения срока действия модели, установленного на 1 марта 2025 года, в основном с помощью Claude Opus 4.5, Sonnet 4.5 и GPT-5. Из 35 отдельных смарт-контрактов 56 % были фактически использованы, что принесло доход в размере 4,6 миллиона долларов.
Последний этап: обнаружение ранее не использовавшихся уязвимостей (zero-day) в панели из 2849 недавних смарт-контрактов. В этом случае использованные ИИ-агенты (Sonnet 4.5 и GPT-5) обнаружили 2 уязвимости такого типа на сумму 3694 доллара. Однако с учетом стоимости API GPT-5 для всего сканирования, оцениваемой в 3476 долларов, результат выглядит довольно скромным, но эффективным.
Вывод делают исследователи из Anthropic:
Это демонстрирует, в качестве доказательства концепции, что автономная и прибыльная эксплуатация в реальных условиях технически возможна — результат, который подчеркивает необходимость проактивного внедрения ИИ в целях обороны.
Anthropic
