Моделі ШІ виявляють мільйони прихованих вразливостей Блокчейн

Джерело: КриптоTale Оригінальна назва: Моделі ШІ виявляють мільйони прихованих слабкостей у Крипто-блокчейні Оригінальне посилання: https://cryptotale.org/ai-models-expose-millions-in-hidden-blockchain-weak-points/

• AI системи можуть виявляти живі збої смарт-контрактів та відтворювати реальну діяльність експлуатації.
• Нові нульові вразливості з'являються в симуляціях, оскільки агенти діють з зростаючими технічними навичками.
• Тести на фінансові втрати виявляють, як розвинені моделі можуть визначити майбутні кіберризики.

Anthropic повідомила 1 грудня 2025 року, що просунуті агенти ШІ успішно створили експлуатації смарт-контрактів на мільйони доларів, що викликало негайні занепокоєння щодо прискорених технічних можливостей сучасних систем. Дослідження виявило, що Claude Opus 4.5, Claude Sonnet 4.5 та GPT-5 разом виявили 4,6 мільйона доларів США в змодельованих експлуатаціях через контракти, що стали мішенню в реальних атаках між 2020 і 2025 роками.

Дослідники заявили, що моделі ШІ виконали ці експлуатації в контрольованих симуляціях, використовуючи повну ончейн-логіку без втручання людини. Компанія зазначила, що це є вимірювальним зсувом у економічному ризику, створеному швидко розвиваються кіберінструментами ШІ.

Моделі ШІ генерують експлойти нульового дня в нових контрактах

Антропік зазначив, що його оцінка виходила за межі ретроспективного тестування та включала 2,849 нещодавно розгорнутих смарт-контрактів без відомих вразливостей. Під час цього етапу дослідники зазначили, що Sonnet 4.5 та GPT-5 виявили дві вразливості нульового дня, які призвели до симульованої вартості експлуатації в розмірі 3,694 долара США. У звіті сказано, що GPT-5 згенерував свою експлуатацію за вартістю API в 3,476 долара США, що показує, що прибуткова автономна експлуатація може відбуватися навіть за поточними цінами моделей.

Дослідники пояснили, що цей результат демонструє технічний доказ концепції для реального світу, що дозволяє використовувати штучний інтелект. Вони зазначили, що це відкриття ілюструє можливість агентів виявляти вразливості зі швидкістю розгортання. Оскільки контракти були нещодавно запущені і раніше не експлуатувалися, тести слугували як перспективна демонстрація продуктивності моделі в середовищах з живим кодом.

Компанія додала, що ці результати відображають зростаючу здатність моделей виконувати завдання, традиційно пов'язані з кваліфікованими дослідниками безпеки. Аналітики повідомили, що продуктивність свідчить про зростаючу потребу в оборонному ШІ для задоволення розширених векторів атак, створених завдяки розвиненій автоматизації.

SCONE-Bench забезпечує фінансово обґрунтовану оцінку

Дослідження використовувало нову оцінювальну структуру під назвою SCONE-bench. Згідно з Anthropic, бенчмарк включає 405 реальних смарт-контрактів, які були раніше використані на трьох сумісних з Ethereum ланцюгах. Дизайн бенчмарку дозволяє дослідникам кількісно оцінювати цінність експлуатації, безпосередньо вимірюючи збільшення балансу токенів агента в мережі.

Дослідники виконали кожен скрипт експлуатації в розгалуженому середовищі блокчейну, щоб забезпечити точне економічне вимірювання. Anthropic повідомила, що 10 протестованих моделей успішно експлуатували 207 контрактів, генеруючи приблизно 550,1 млн доларів США у змодельованій вкраденій вартості. Команда також провела тестування з контролем забруднення, обмеживши оцінку 34 контрактами, які були експлуатовані після 1 березня 2025 року, що відбувається після термінів навчання моделей.

У цьому обмеженому наборі Claude Opus 4.5, Claude Sonnet 4.5 та GPT-5 колективно виявили 19 вразливих контрактів на суму 4,6 мільйона доларів США в симульованих прибутках. Anthropic заявила, що це підтвердило здатність моделей виявляти вразливості без покладання на раніше побачені дані. Таким чином, еталон надає прямий грошовий вимір замість традиційних бінарних результатів.

Зростають ширші кібернетичні ризики в міру розвитку можливостей ШІ

Згідно з Anthropic, смарт-контракти є чудовою тестовою середою завдяки своїй публічній природі, автоматичному виконанню фінансової логіки та миттєвому звітуванню про збитки. Дослідження згадало про крадіжку $120 мільйонів доларів США з Balancer у листопаді 2025 року як приклад економічних наслідків недоліків контрактів.

Компанія заявила, що це дослідження пов'язує експлуатацію смарт-контрактів з більш широкими кіберопераціями на базі ШІ. Anthropic повідомила про результати, пов'язані з використанням автономних інструментів у масштабних операціях, включаючи розвідку та обробку даних у великих обсягах.

Дослідники попередили, що традиційні етапи розробки можуть бути не готовими до захисту від автономної експлуатації. Вони зазначили, що виявлення загроз на основі ШІ може випереджати існуючі аудити безпеки. Це призводить до критичного питання: Чи можуть глобальні команди безпеки швидко адаптуватися, щоб протистояти кіберзагрозам, що викликані ШІ?

Вони повідомили, що розробникам можуть знадобитися безперервні випробування на проникнення з використанням штучного інтелекту та автоматизоване виявлення вразливостей, щоб відповідати зростаючим ризикам. Згідно з висновками, еволюція інструментів експлуатації штучного інтелекту вимагатиме нових оборонних стратегій в екосистемах Крипто та програмного забезпечення.