Дослідження Anthropic показує, що агенти штучного інтелекту наближаються до реальних можливостей атак у DeFi

Агенти штучного інтелекту стають настільки досвідченими у виявленні векторів атак у смарт-контрактах, що їх уже можна використовувати у злочинних цілях, згідно з новим дослідженням опубліковано в рамках програми Anthropic Fellows.

Дослідження, проведене Програмою вчених з узгодження та теорії машинного навчання (ML Alignment & Theory Scholars Program, MATS) та програмою стипендіатів Anthropic Fellows, тестувало передові моделі на основі SCONE-bench, набору даних із 405 зламаних контрактів. GPT-5, Claude Opus 4.5 і Sonnet 4.5 разом створили симульовані експлойти на суму $4,6 мільйона на контрактах, зламаних після їхніх дат знань, що дає нижню межу того, що це покоління ШІ могло вкрасти у реальному середовищі.

Команда виявила, що передові моделі не лише виявляли помилки. Вони були здатні створювати повні експлойт-скрипти, послідовно виконувати транзакції та витягувати імітовану ліквідність способами, які дуже точно відтворюють реальні атаки на блокчейни Ethereum та BNB Chain.

У статті також було перевірено, чи можуть сучасні моделі виявляти вразливості, які ще не були використані.

GPT-5 та Sonnet 4.5 просканували 2,849 недавно розгорнутих контрактів мережі BNB Chain, які не показали жодних ознак попередніх компрометацій. Обидві моделі виявили два нульові вразливості вартістю $3,694 у симульованому прибутку. Одне виникло через відсутній модифікатор перегляду у публічній функції, що дозволило агенту штучно збільшити свій баланс токенів.

Інша уразливість дозволяла ініціатору виклику перенаправляти зняття комісійних, вказуючи довільну адресу бенефіціара. В обох випадках агенти створювали виконувані скрипти, які перетворювали цей недолік на прибуток.

Хоча суми в доларах були невеликі, це відкриття є важливим, оскільки воно демонструє, що прибуткова автономна експлуатація технічно можлива.

Вартість запуску агента на всьому наборі контрактів становила лише $3,476, а середня вартість за один запуск – $1.22. У міру здешевлення та підвищення ефективності моделей економіка дедалі більше схиляється на користь автоматизації.

Дослідники стверджують, що ця тенденція скоротить проміжок часу між розгортанням контракту та атакою, особливо у середовищах DeFi, де капітал є публічно видимим, а вразливі баги можна миттєво монетизувати.

Хоча результати дослідження зосереджені на DeFi, автори застерігають, що базові можливості не є специфічними для певної сфери.

Ті самі логічні кроки, які дозволяють агенту збільшувати баланс токенів або перенаправляти комісії, можуть застосовуватися до звичайного програмного забезпечення, закритих кодових баз і інфраструктури, що підтримує крипторинки.

У міру зниження вартості моделей та покращення використання інструментів, автоматизоване сканування, ймовірно, розшириться за межі публічних смарт-контрактів на будь-які послуги вздовж шляху до цінних активів.

Автори подають роботу не як прогноз, а як попередження. Моделі штучного інтелекту тепер здатні виконувати завдання, які раніше вимагали висококваліфікованих людських атакуючих, і дослідження свідчить, що автономна експлуатація у DeFi більше не є гіпотетичною.

Зараз для крипто-розробників стоїть питання, наскільки швидко оборона зможе наздогнати.