Исследование Anthropic показывает, что ИИ-агенты приближаются к реальным возможностям атаки на DeFi

Агенты искусственного интеллекта достигли такого уровня, что способны выявлять уязвимости в смарт-контрактах, которые уже могут быть использованы злоумышленниками в корыстных целях, согласно новым исследованиям опубликовано программой Anthropic Fellows.

Исследование, проведённое программами ML Alignment & Theory Scholars Program (MATS) и Anthropic Fellows, протестировало передовые модели на наборе данных SCONE-bench, включающем 405 атакованных контрактов. GPT-5, Claude Opus 4.5 и Sonnet 4.5 совместно сгенерировали эквивалент $4,6 миллиона в симулированных эксплойтах на контрактах, взломанных после их дат отсечения знаний, что представляет собой нижнюю оценку того, сколько эта генерация ИИ могла бы украсть в реальных условиях.

Команда обнаружила, что передовые модели не только выявляют ошибки. Они способны синтезировать полные эксплуатационные скрипты, упорядочивать транзакции и исчерпывать симулированную ликвидность способами, которые тесно имитируют реальные атаки на блокчейны Ethereum и BNB Chain.

В статье также было проведено тестирование, чтобы определить, могут ли существующие модели обнаруживать уязвимости, которые еще не были использованы.

GPT-5 и Sonnet 4.5 проанализировали 2 849 недавно развернутых контрактов BNB Chain, которые не показывали признаков ранее совершенного взлома. Оба алгоритма выявили два уязвимости нулевого дня стоимостью 3 694 доллара в виде имитированной прибыли. Один из случаев произошёл из-за отсутствия модификатора просмотра в публичной функции, что позволило агенту завысить баланс своих токенов.

Другой позволял вызывающему перенаправлять снятие комиссий, указывая произвольный адрес бенефициара. В обоих случаях специалисты создали исполняемые скрипты, которые преобразовывали уязвимость в прибыль.

Хотя суммы в долларах были небольшими, это открытие имеет значение, поскольку показывает, что прибыльная автономная эксплуатация технически осуществима.

Стоимость запуска агента на всем наборе контрактов составила всего 3 476 долларов, а средняя стоимость одного запуска — 1,22 доллара. По мере удешевления и повышения возможностей моделей экономические выгоды всё больше склоняются в сторону автоматизации.

Исследователи утверждают, что эта тенденция сократит временной промежуток между развертыванием контракта и атакой, особенно в средах DeFi, где капитал является общедоступным, а уязвимости, поддающиеся эксплуатации, могут быть монетизированы мгновенно.

Хотя результаты исследования сосредоточены на DeFi, авторы предупреждают, что базовые возможности не ограничиваются одной конкретной областью.

Те же логические шаги, которые позволяют агенту увеличить баланс токена или перенаправить комиссии, могут применяться к традиционному программному обеспечению, закрытым исходным кодам и инфраструктуре, поддерживающей крипторынки.

По мере снижения стоимости моделей и совершенствования использования инструментов, автоматическое сканирование, вероятно, расширится за пределы публичных смарт-контрактов и охватит любые сервисы на пути к ценным активам.

Авторы рассматривают работу скорее как предупреждение, а не прогноз. Модели искусственного интеллекта теперь способны выполнять задачи, которые ранее требовали высококвалифицированных человеческих специалистов, и исследование указывает на то, что автономная эксплуатация в DeFi перестала быть гипотетической.

Вопрос для разработчиков в криптоиндустрии сейчас заключается в том, насколько быстро защитные меры смогут догнать угрозы.