Ang Anthropic Research ay nagpapakita na ang mga Ahente ng AI ay Nagsasara sa Tunay na Kakayahang Pag-atake ng DeFi

Ang mga ahente ng AI ay nakakakuha ng sapat na mahusay sa paghahanap ng mga vector ng pag-atake sa mga matalinong kontrata na maaari na silang maging armas ng mga masasamang aktor, ayon sa bagong pananaliksik inilathala ng programang Anthropic Fellows.

Sinubukan ng isang pag-aaral ng ML Alignment & Theory Scholars Program (MATS) at ng Anthropic Fellows program ang mga frontier model laban sa SCONE-bench, isang dataset ng 405 na pinagsamantalang kontrata. Ang GPT-5, Claude Opus 4.5 at Sonnet 4.5 ay sama-samang gumawa ng $4.6 milyon sa mga simulate na pagsasamantala sa mga kontratang na-hack pagkatapos ng kanilang mga cutoff ng kaalaman, na nag-aalok ng mas mababang hangganan sa kung ano ang maaaring ninakaw ng henerasyong ito ng AI sa ligaw.

Nalaman ng koponan na ang mga modelo ng hangganan ay hindi lamang tumukoy ng mga bug. Nagawa nilang i-synthesize ang buong exploit na script, pagkakasunud-sunod ng mga transaksyon at pag-drain ng simulate liquidity sa mga paraan na malapit na sumasalamin sa mga tunay na pag-atake sa Ethereum at BNB Chain blockchain.

Sinubukan din ng papel kung ang mga kasalukuyang modelo ay makakahanap ng mga kahinaan na hindi pa napagsasamantalahan.

Ang GPT-5 at Sonnet 4.5 ay nag-scan ng 2,849 kamakailang nag-deploy ng mga kontrata ng BNB Chain na hindi nagpakita ng mga palatandaan ng naunang kompromiso. Ang dalawang modelo ay natuklasan ang dalawa zero-day flaws nagkakahalaga ng $3,694 sa simulate na kita. Ang ONE ay nagmula sa isang nawawalang view modifier sa isang pampublikong function na nagbigay-daan sa ahente na palakihin ang balanse ng token nito.

Pinahintulutan ng isa pa ang isang tumatawag na i-redirect ang mga withdrawal ng bayad sa pamamagitan ng pagbibigay ng arbitrary na address ng benepisyaryo. Sa parehong mga kaso, ang mga ahente ay nakabuo ng mga maipapatupad na script na nag-convert ng kapintasan sa kita.

Bagama't maliit ang halaga ng USD , mahalaga ang Discovery dahil ipinapakita nito na ang kumikitang autonomous exploitation ay technically feasible.

Ang gastos sa pagpapatakbo ng ahente sa buong hanay ng mga kontrata ay $3,476 lamang, at ang average na gastos sa bawat pagtakbo ay $1.22. Habang ang mga modelo ay nagiging mas mura at mas may kakayahang, ang ekonomiya ay higit na tumagilid patungo sa automation.

Ipinapangatuwiran ng mga mananaliksik na ang trend na ito ay paikliin ang palugit sa pagitan ng pag-deploy ng kontrata at pag-atake, lalo na sa mga kapaligiran ng DeFi kung saan ang kapital ay nakikita ng publiko at ang mga mapagsamantalang bug ay maaaring pagkakitaan kaagad.

Habang nakatuon ang mga natuklasan sa DeFi, nagbabala ang mga may-akda na ang mga pinagbabatayan na kakayahan ay hindi partikular sa domain.

Ang parehong mga hakbang sa pangangatwiran na nagpapahintulot sa isang ahente na magpalaki ng balanse ng token o mga bayarin sa pag-redirect ay maaaring malapat sa kumbensyonal na software, mga closed-source na codebase, at imprastraktura na sumusuporta sa mga Crypto Markets.

Habang bumababa ang mga gastos sa modelo at bumubuti ang paggamit ng tool, malamang na lumawak ang naka-automate na pag-scan nang higit pa sa mga pampublikong smart contract sa anumang serbisyo sa daan patungo sa mahahalagang asset.

Binabalangkas ng mga may-akda ang akda bilang isang babala sa halip na isang hula. Ang mga modelo ng AI ay maaari na ngayong magsagawa ng mga gawain na sa kasaysayan ay nangangailangan ng napakahusay na mga umaatake ng Human , at ang pananaliksik ay nagmumungkahi na ang autonomous na pagsasamantala sa DeFi ay hindi na hypothetical.

Ang tanong ngayon para sa mga tagabuo ng Crypto ay kung gaano kabilis makakahabol ang depensa.