La IA descubrió una vulnerabilidad en un contrato de 4.6 millones de dólares, pero el costo de la API de GPT-5 casi lo perjudicó.

NonFungibleDegen

2025-12-02 02:20:22

Generación de resúmenes en curso

【moneda界】Anthropic recientemente realizó una prueba bastante dura: hizo que los modelos de IA Claude Opus 4.5, Sonnet 4.5 y GPT-5 desafiaran las vulnerabilidades reales de los contratos inteligentes.

Ellos mismos construyeron una plataforma de pruebas llamada SCONE-bench, en la que se incluyen 405 contratos que fueron hackeados realmente entre 2020 y 2025. El resultado es bastante interesante: para los contratos que fueron atacados después de marzo de 2025 (es decir, después de que se actualizaran estas bases de conocimiento del modelo), tres IA juntas identificaron vulnerabilidades aprovechables por un valor de aproximadamente 460,000 dólares.

Más emocionante es la fase de simulación de combate. Tomaron 2849 contratos inteligentes recientemente desplegados que aún no han presentado problemas para probar, Sonnet 4.5 y GPT-5 descubrieron cada uno 2 vulnerabilidades de día cero que nunca se habían revelado, estas 4 vulnerabilidades podrían causar teóricamente una pérdida de 3694 dólares.

Hay un detalle bastante mágico: el costo de las llamadas a la API que GPT-5 utilizó para esta prueba fue de 3476 dólares, básicamente casi igualando el valor de la vulnerabilidad descubierta. Esta maniobra lleva a preguntarse: ¿la auditoría de IA de contratos inteligentes es realmente un buen negocio o es demasiado cara?

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

16 me gusta

Recompensa
16
4
Republicar
Compartir

Comentar

0/400

memecoin_therapy

· hace23h

¿Un agujero de 4.6 millones de dólares fue descubierto por la IA? Ahora la seguridad on-chain tendrá que trabajar horas extras, jaja La velocidad de Claude para encontrar errores es realmente aterradora, el problema es que la factura del API de GPT-5 debe ser muy impresionante Vulnerabilidades de día cero descubiertas en masa por la IA... ¿cada vez es más difícil mantener un trabajo en la auditoría de seguridad? ¿Anthropic está actuando como consultor de seguridad gratuito para la comunidad Web3? No lo creo, esto es una demostración de cuán poderosa es la tecnología Eventualmente, las vulnerabilidades de contratos serán monopolizadas por la IA, la auditoría tradicional tendrá mala suerte.

Ver originalesResponder0

MetamaskMechanic

· hace23h

¿4.6 millones de dólares? Este AI realmente puede... pero aún hay que ver cuánto oro y plata se puede minar al final. La capacidad del modelo de Claude es realmente sólida, pero me preocupa más si estas vulnerabilidades, ahora que se han hecho públicas, se convertirán en un blanco. ¿Cuánto costará solo el gasto de API de GPT-5? La relación de inversión y retorno es un poco... ¿Encontraron 4 vulnerabilidades de día cero? Suena alcista, pero siento que es solo el comienzo. ¿Así que ahora la IA encuentra vulnerabilidades mejor que los auditores de seguridad? Un poco de OS interno. Dejar que la IA compita entre sí para encontrar vulnerabilidades parece una nueva dirección de seguridad, aunque también tiene un aire de peligro. La calidad de este conjunto de datos lo decide todo, ¿habrá sesgos en las muestras de 2020 a 2025? Sentir que 3694 dólares por un día cero es un poco bajo... pensé que sería más. La IA encuentra vulnerabilidades mucho más rápido que los humanos, pero la confianza en este aspecto aún queda como un signo de interrogación.

Ver originalesResponder0

CexIsBad

· hace23h

¿4.6 millones de dólares? La IA ya está empezando a quitarle el trabajo a los investigadores de seguridad, esto es increíble, jajaja La capacidad de GPT-5 para encontrar vulnerabilidades es realmente impresionante, solo que el costo de la API... solo depurar debe ser un dolor de cabeza Las vulnerabilidades de día cero han sido descubiertas por la IA antes, los hackers ahora están desempleados Estos datos de prueba son un poco escasos, ¿son suficientes 405 contratos para analizar? Siento que la IA es mucho más confiable que los auditores de seguridad humanos... aunque hay que ver cómo se maneja el riesgo Sonnet 4.5 también ha hecho su parte, Claude ha hecho una buena promoción en este sentido Una vulnerabilidad de 3694 dólares, ¿por qué tiene que intervenir la IA? Esto indica que la industria de auditoría de contratos inteligentes necesita una reestructuración, es un poco aterrador.

Ver originalesResponder0

CryptoPunster

· hace23h

Ay, la IA ya está comenzando a explotar vulnerabilidades para ganar dinero, ¡mi trabajo se va a ir! 4.6 millones de dólares, ¿es suficiente para que GPT-5 quiebre por los costos de API? Jaja Los exploits de día cero también necesitan que la IA los encuentre, ya deberíamos haber sido despedidos, los tontos Es interesante, ¿Sonnet puede ser mejor que GPT-5? ¿Anthropic está insinuando algo? Los exploits de contratos inteligentes valen millones, pero los defectos de mi billetera son incalculables Bueno, ahora los hackers también se quedarán sin trabajo gracias a la IA, ¿quién será el siguiente?

Ver originalesResponder0

Temas de actualidadVer más
#JoinGrowthPointsDrawToWiniPhone17
237.49K Popularidad
#DecemberMarketOutlook
31.47K Popularidad
#GIGGLEAndPIPPINSurge
4.78K Popularidad
#LINKETFToLaunch
4.91K Popularidad
#SharingMy100xToken
5.25K Popularidad

Gate Fun en tendenciaVer más

1
POSPOSEIDON
Cap.M.:$3.72KHolders:3
0.52%
2
SAFFSAFF Fans
Cap.M.:$3.54KHolders:1
0.00%
3
MANMi Airdrop
Cap.M.:$3.53KHolders:1
0.00%
4
PIKACHUSuprised Pikachu
Cap.M.:$3.57KHolders:1
0.29%
5
DF61DF61
Cap.M.:$3.52KHolders:1
0.00%

Anclado