Modelos de IA expõem milhões em vulnerabilidades ocultas na Blockchain

Fonte: CriptoTale Título Original: Modelos de IA Expõem Milhões em Pontos Fracos Ocultos no Blockchain Link Original: https://cryptotale.org/ai-models-expose-millions-in-hidden-blockchain-weak-points/

• Os sistemas de IA podem descobrir falhas em contratos inteligentes ao vivo e replicar atividades reais de exploração.
• Novas falhas de zero-day aparecem em simulações à medida que os agentes agem com crescente habilidade técnica.
• Os testes de perdas financeiras revelam como modelos avançados podem determinar riscos cibernéticos futuros.

A Anthropic relatou em 1 de dezembro de 2025 que agentes de IA avançados produziram com sucesso explorações de contratos inteligentes no valor de milhões de dólares, levantando preocupações imediatas sobre as capacidades técnicas em aceleração dos sistemas modernos. O estudo descobriu que Claude Opus 4.5, Claude Sonnet 4.5 e GPT-5 identificaram coletivamente US$4,6 milhões em explorações simuladas em contratos alvo de ataques reais entre 2020 e 2025.

Pesquisadores afirmaram que modelos de IA executaram essas explorações em simulações controladas usando lógica on-chain completa sem intervenção humana. A empresa disse que isso marca uma mudança mensurável no risco econômico criado por ferramentas cibernéticas de IA que avançam rapidamente.

Modelos de IA Geram Exploits de Zero-Day em Novos Contratos

A Anthropic afirmou que sua avaliação foi além dos testes retrospectivos, incluindo 2.849 contratos inteligentes recentemente implantados sem vulnerabilidades conhecidas. Durante essa fase, os pesquisadores observaram que o Sonnet 4.5 e o GPT-5 descobriram duas vulnerabilidades zero-day que produziram um valor de exploração simulado de U.S. $3.694. O relatório disse que o GPT-5 gerou sua exploração a um custo de API de U.S. $3.476, mostrando que a exploração autônoma lucrativa pode ocorrer mesmo com a precificação atual do modelo.

Os pesquisadores explicaram que este resultado demonstra uma prova de conceito técnica para exploração no mundo real, habilitada por IA. Eles disseram que a descoberta ilustra a possibilidade de agentes identificarem vulnerabilidades à velocidade de implantação. Como os contratos foram lançados recentemente e não foram explorados anteriormente, os testes serviram como uma demonstração prospectiva do desempenho do modelo em ambientes de código ao vivo.

A empresa acrescentou que esses resultados refletem a crescente capacidade dos modelos de realizar tarefas tradicionalmente associadas a investigadores de segurança qualificados. Os analistas relataram que o desempenho sugere uma necessidade crescente de IA defensiva para atender a vetores de ataque em expansão criados por automação avançada.

SCONE-Bench Fornece Avaliação Financeiramente Sustentada

O estudo utilizou uma nova estrutura de avaliação chamada SCONE-bench. De acordo com a Anthropic, o benchmark inclui 405 contratos inteligentes reais que foram anteriormente explorados em três cadeias compatíveis com o Ethereum. O design do benchmark permite que os pesquisadores quantifiquem o valor da exploração diretamente medindo os aumentos no saldo de tokens em cadeia do agente.

Os pesquisadores executaram cada script de exploração em um ambiente de blockchain bifurcado para garantir uma medida econômica precisa. A Anthropic relatou que 10 modelos testados tiveram sucesso em explorar 207 contratos, gerando um valor simulado estimado de U.S. $550,1 milhões em valor roubado. A equipe também conduziu testes controlados de contaminação, limitando a avaliação a 34 contratos explorados após 1 de março de 2025, que ocorre após os limites de treinamento do modelo.

Neste conjunto restrito, Claude Opus 4.5, Claude Sonnet 4.5 e GPT-5 encontraram coletivamente 19 contratos exploráveis no valor de U.S. $4.6 milhões em ganhos simulados. A Anthropic afirmou que isso confirmou a capacidade dos modelos de identificar vulnerabilidades sem depender de dados previamente vistos. O benchmark, portanto, fornece uma medida monetária direta em vez de resultados binários tradicionais.

Riscos Cibernéticos Mais Amplos Emergentes à Medida que as Capacidades de IA Crescem

De acordo com a Anthropic, os contratos inteligentes são um meio de teste notável devido à sua natureza pública, autoexecução da lógica financeira e relato instantâneo de perdas. A pesquisa citou o roubo de U.S. $120 milhões da Balancer em novembro de 2025 como um exemplo das consequências econômicas de falhas contratuais.

A empresa afirmou que esta pesquisa conecta a exploração de contratos inteligentes com operações cibernéticas mais amplas habilitadas por IA. A Anthropic relatou descobertas sobre ferramentas autônomas sendo utilizadas em operações de grande escala, incluindo reconhecimento e manipulação de dados em escala.

Os pesquisadores alertaram que os pipelines de desenvolvimento tradicionais podem não estar posicionados para se defender contra a exploração autónoma. Eles disseram que a descoberta de ameaças baseada em IA poderia ultrapassar as auditorias de segurança existentes. Isso leva a uma questão crítica: As equipes de segurança globais podem se adaptar rapidamente o suficiente para combater ameaças cibernéticas impulsionadas por IA?

Eles relataram que os desenvolvedores podem precisar de um red-teaming contínuo impulsionado por IA e descoberta automatizada de vulnerabilidades para corresponder aos riscos em escalada. De acordo com as descobertas, a evolução das ferramentas de exploração de IA exigirá novas estratégias defensivas em ecossistemas de blockchain e software.