Нещодавні дослідження, проведені великою компанією зі штучного інтелекту Antropic і організацією безпеки ШІ Machine Learning Alignment & Theory Scholars (MATS), показали, що агенти ШІ спільно розробили експлойти смарт-контрактів на суму 4,6 мільйона доларів.
Дослідження, опубліковане червоною командою Anthropic (команда, яка покликана діяти як поганий актор, щоб виявити потенціал зловживань), показало, що наявні на даний момент комерційні моделі штучного інтелекту значною мірою здатні використовувати смарт-контракти.
Claude Opus 4.5 від Anthropic, Claude Sonnet 4.5 і GPT-5 від OpenAI спільно розробили експлойти вартістю 4,6 мільйона доларів США під час тестування на контрактах, використовуючи їх після того, як було зібрано останні навчальні дані.
Дослідники також протестували Sonnet 4.5 і GPT-5 на 2849 нещодавно розгорнутих контрактах без будь-яких відомих уразливостей, і обидва «виявили дві нові вразливості нульового дня та створили експлойти на суму 3694 долари». Вартість API GPT-5 для цього становила 3476 доларів, тобто експлойти покрили б витрати.
«Це демонструє як доказ концепції, що прибуткова автономна експлуатація в реальному світі є технічно здійсненною, і цей висновок підкреслює необхідність активного впровадження штучного інтелекту для захисту», — написала команда.
За темою: злом UXLink стає іронічним, оскільки зловмисник отримує фішинговий експлойт
Еталонний тест злому інтелектуальних контрактів
Дослідники також розробили еталонний тест використання розумних контрактів (SCONE), який включає 405 контрактів, які фактично використовувалися в період з 2020 по 2025 рік. Під час тестування з 10 моделями вони разом створили експлойти для 207 контрактів, що призвело до змодельованих збитків у розмірі 550,1 мільйона доларів.
Дослідники також припустили, що вихід, необхідний (вимірюється в токенах в індустрії штучного інтелекту) для агента штучного інтелекту для розробки експлойту, з часом зменшиться, тим самим зменшуючи вартість цієї операції. «Аналізуючи чотири покоління моделей Claude, середня кількість токенів, необхідних для створення успішного експлойту, знизилася на 70,2%», — показало дослідження.
За темою: новий вірус може заволодіти улюбленим інструментом кодування ШІ Coinbase
Можливості злому смарт-контрактів ШІ швидко зростають
Дослідження стверджує, що можливості штучного інтелекту в цій області вдосконалюються швидкими темпами.
«Всього за один рік агенти штучного інтелекту зросли з 2% уразливостей у частині нашого тесту після березня 2025 року до 55,88% — стрибок із 5000 доларів США до 4,6 мільйонів доларів загального доходу від експлойтів», — стверджує команда. Крім того, більшість експлойтів смарт-контрактів цього року «могли бути виконані автономно поточними агентами ШІ».
Дослідження також показало, що середня вартість сканування контракту на наявність вразливостей становить 1,22 долара. Дослідники вважають, що зі зниженням витрат і зростанням можливостей «вікно між уразливим контрактним розгортанням і експлуатацією продовжуватиме звужуватися». Така ситуація залишить розробникам менше часу для виявлення та виправлення вразливостей до того, як їх використають.
