Модели ИИ раскрывают миллионы скрытых уязвимостей Блокчейн

Источник: КриптоTale Оригинальное название: Модели ИИ выявляют миллионы скрытых слабых мест в Крипто-блокчейне Исходная ссылка: https://cryptotale.org/ai-models-expose-millions-in-hidden-blockchain-weak-points/

• Искусственные системы могут обнаруживать живые ошибки смарт-контрактов и воспроизводить реальные действия эксплуатации.
• Появляются новые нулевые уязвимости в симуляциях, поскольку агенты действуют с растущими техническими навыками.
• Тесты на финансовые потери показывают, как современные модели могут определять будущие киберриски.

Anthropic сообщила 1 декабря 2025 года, что продвинутые AI-агенты успешно создали уязвимости смарт-контрактов на сумму миллионы долларов, что вызвало немедленные опасения по поводу ускоряющихся технических возможностей современных систем. Исследование показало, что Claude Opus 4.5, Claude Sonnet 4.5 и GPT-5 в совокупности выявили 4,6 миллиона долларов США в смоделированных уязвимостях по контрактам, на которые были нацелены в реальных атаках в период с 2020 по 2025 годы.

Исследователи заявили, что модели ИИ выполняли эти эксплойты в контролируемых симуляциях, используя полную ончейн-логіку без человеческого вмешательства. Компания отметила, что это означает измеримый сдвиг в экономическом риске, создаваемом быстро развивающимися кибер-инструментами ИИ.

Модели ИИ генерируют нулевые уязвимости в новых контрактах

Anthropic заявил, что его оценка вышла за рамки ретроспективного тестирования и охватила 2,849 недавно развернутых смарт-контрактов, не имеющих известных уязвимостей. В ходе этого этапа исследователи отметили, что Sonnet 4.5 и GPT-5 обнаружили две уязвимости нулевого дня, которые принесли U.S. $3,694 в имитированной стоимости эксплуатации. В отчете говорилось, что GPT-5 сгенерировал свою эксплуатацию с затратами API в U.S. $3,476, что показывает, что прибыльная автономная эксплуатация может происходить даже при текущем ценообразовании моделей.

Исследователи объяснили, что этот результат демонстрирует техническое подтверждение концепции для реальных, поддерживаемых ИИ, эксплоитаций. Они сказали, что это открытие иллюстрирует возможность агентов выявлять уязвимости с скоростью развертывания. Поскольку контракты были недавно запущены и ранее не эксплуатировались, тесты послужили перспективной демонстрацией производительности модели в средах с живым кодом.

Компания добавила, что эти результаты отражают растущую способность моделей выполнять задачи, традиционно связанные с квалифицированными исследователями безопасности. Аналитики сообщили, что производительность предполагает растущую необходимость в защитном ИИ для удовлетворения расширяющихся векторов атак, созданных современными автоматизациями.

SCONE-Bench предоставляет финансово обоснованную оценку

Исследование использовало новую оценочную структуру под названием SCONE-bench. Согласно Anthropic, бенчмарк включает 405 реальных смарт-контрактов, которые ранее были использованы в атаках на трех совместимых с Ethereum цепях. Дизайн бенчмарка позволяет исследователям количественно оценивать ценность эксплуатации, измеряя увеличение баланса токенов агента в сети.

Исследователи исполнили каждый скрипт эксплуатации в форкнутой блокчейн-среде, чтобы обеспечить точные экономические измерения. Anthropic сообщила, что 10 протестированных моделей успешно использовали 207 контрактов, сгенерировав оценочные 550,1 миллиона долларов США в смоделированной украденной стоимости. Команда также провела тестирование с контролем загрязнения, ограничив оценку 34 контрактами, эксплуатируемыми после 1 марта 2025 года, что попадает за пределы сроков обучения моделей.

В этом ограниченном наборе Claude Opus 4.5, Claude Sonnet 4.5 и GPT-5 в совокупности нашли 19 уязвимых контрактов на сумму 4,6 миллиона долларов США в смоделированных доходах. Anthropic заявила, что это подтвердило способность моделей выявлять уязвимости без зависимости от ранее увиденных данных. Таким образом, эталон предоставляет прямую денежную меру, а не традиционные бинарные результаты.

Широкие киберриски возникают по мере роста возможностей ИИ

Согласно Anthropic, смарт-контракты являются замечательной тестовой средой благодаря своей публичной природе, автоматическому выполнению финансовой логики и мгновенному отчету о потерях. В исследовании упоминалось о краже $120 миллионов долларов США из Balancer в ноябре 2025 года как о примере экономических последствий недостатков контрактов.

Компания заявила, что это исследование связывает эксплуатацию смарт-контрактов с более широкими киберактивностями, поддерживаемыми ИИ. Anthropic сообщила о находках, касающихся автономных инструментов, используемых в крупномасштабных операциях, включая разведку и обработку данных в больших объемах.

Исследователи предупредили, что традиционные процессы разработки могут быть не готовы защищаться от автономной эксплуатации. Они заявили, что основанное на ИИ обнаружение угроз может опережать существующие проверки безопасности. Это приводит к критическому вопросу: могут ли глобальные команды безопасности адаптироваться достаточно быстро, чтобы противостоять киберугрозам, управляемым ИИ?

Они сообщили, что разработчикам может потребоваться непрерывное тестирование на уязвимости с использованием ИИ и автоматическое обнаружение уязвимостей, чтобы соответствовать растущим рискам. Согласно выводам, эволюция инструментов эксплуатации ИИ потребует новых оборонительных стратегий в экосистемах Крипто и программного обеспечения.