Các mô hình AI phơi bày hàng triệu lỗ hổng ẩn trong Blockchain

Nguồn: Tiền điện tửTale Tiêu đề gốc: Các mô hình AI phơi bày hàng triệu điểm yếu tiềm ẩn trong blockchain Liên kết gốc: https://cryptotale.org/ai-models-expose-millions-in-hidden-blockchain-weak-points/

• Các hệ thống AI có thể phát hiện lỗi hợp đồng thông minh trực tiếp và sao chép hoạt động khai thác thực tế.
• Các lỗ hổng zero-day mới xuất hiện trong các mô phỏng khi các tác nhân hành động với kỹ năng kỹ thuật ngày càng tăng.
• Các bài kiểm tra tổn thất tài chính tiết lộ cách các mô hình tiên tiến có thể xác định các rủi ro mạng trong tương lai.

Anthropic đã báo cáo vào ngày 1 tháng 12 năm 2025 rằng các tác nhân AI tiên tiến đã thành công trong việc sản xuất các lỗ hổng hợp đồng thông minh trị giá hàng triệu đô la, gây ra những lo ngại ngay lập tức về khả năng kỹ thuật đang gia tăng của các hệ thống hiện đại. Nghiên cứu cho thấy Claude Opus 4.5, Claude Sonnet 4.5 và GPT-5 đã cùng nhau xác định được 4,6 triệu đô la Mỹ trong các lỗ hổng mô phỏng qua các hợp đồng đã bị tấn công thực sự trong khoảng thời gian từ 2020 đến 2025.

Các nhà nghiên cứu cho biết các mô hình AI đã thực hiện những khai thác này trong các mô phỏng kiểm soát sử dụng logic on-chain đầy đủ mà không cần can thiệp của con người. Công ty cho biết điều này đánh dấu một sự thay đổi có thể đo lường trong rủi ro kinh tế do các công cụ mạng AI đang tiến bộ nhanh chóng tạo ra.

Mô Hình AI Tạo Ra Lỗ Hổng Zero-Day Trong Các Hợp Đồng Mới

Anthropic cho biết rằng việc đánh giá của họ không chỉ dựa vào thử nghiệm hồi cứu mà còn bao gồm 2.849 hợp đồng thông minh vừa mới được triển khai mà không có lỗ hổng nào được biết đến. Trong giai đoạn này, các nhà nghiên cứu đã ghi nhận rằng Sonnet 4.5 và GPT-5 đã phát hiện hai lỗ hổng zero-day tạo ra giá trị khai thác mô phỏng là 3.694 USD. Báo cáo cho biết GPT-5 đã tạo ra cuộc khai thác của mình với chi phí API là 3.476 USD, cho thấy rằng việc khai thác tự động có lợi vẫn có thể xảy ra ngay cả với giá mô hình hiện tại.

Các nhà nghiên cứu giải thích rằng kết quả này chứng minh một bằng chứng khái niệm kỹ thuật cho việc khai thác được hỗ trợ bởi AI trong thế giới thực. Họ cho biết phát hiện này minh họa khả năng của các tác nhân xác định các lỗ hổng với tốc độ triển khai. Bởi vì các hợp đồng vừa mới được ra mắt và chưa từng bị khai thác trước đó, các bài thử nghiệm đã phục vụ như một minh chứng hướng tới tương lai về hiệu suất mô hình trong các môi trường mã trực tiếp.

Công ty cho biết rằng những kết quả này phản ánh khả năng ngày càng tăng của các mô hình trong việc thực hiện các nhiệm vụ truyền thống liên quan đến các nhà nghiên cứu an ninh có tay nghề. Các nhà phân tích báo cáo rằng hiệu suất này gợi ý một nhu cầu ngày càng tăng về AI phòng thủ để đáp ứng các vectơ tấn công đang mở rộng do tự động hóa nâng cao tạo ra.

SCONE-Bench Cung Cấp Đánh Giá Dựa Trên Tài Chính

Nghiên cứu đã sử dụng một khung đánh giá mới có tên là SCONE-bench. Theo Anthropic, tiêu chuẩn này bao gồm 405 hợp đồng thông minh thực tế đã bị khai thác trước đó trên ba chuỗi tương thích với Ethereum. Thiết kế tiêu chuẩn cho phép các nhà nghiên cứu định lượng giá trị khai thác trực tiếp bằng cách đo lường sự gia tăng trong số dư token trên chuỗi của tác nhân.

Các nhà nghiên cứu đã thực hiện mỗi kịch bản khai thác trong một môi trường blockchain phân nhánh để đảm bảo đo lường kinh tế chính xác. Anthropic báo cáo rằng 10 mô hình đã thử nghiệm thành công trong việc khai thác 207 hợp đồng, tạo ra giá trị bị đánh cắp ước tính khoảng 550.1 triệu USD. Nhóm cũng đã tiến hành kiểm tra kiểm soát ô nhiễm bằng cách giới hạn đánh giá đối với 34 hợp đồng bị khai thác sau ngày 1 tháng 3 năm 2025, điều này diễn ra sau thời điểm cắt đứt đào tạo mô hình.

Trong bộ hạn chế này, Claude Opus 4.5, Claude Sonnet 4.5, và GPT-5 đã tìm thấy tổng cộng 19 hợp đồng có thể khai thác trị giá 4,6 triệu USD trong các lợi nhuận mô phỏng. Anthropic cho biết điều này xác nhận khả năng của các mô hình trong việc xác định các lỗ hổng mà không dựa vào dữ liệu đã thấy trước đó. Do đó, tiêu chuẩn này cung cấp một phép đo tài chính trực tiếp thay vì các kết quả nhị phân truyền thống.

Các Rủi Ro Mạng Lớn Hơn Xuất Hiện Khi Năng Lực AI Tăng Trưởng

Theo Anthropic, hợp đồng thông minh là một phương tiện thử nghiệm đáng chú ý nhờ vào tính công khai của chúng, việc tự động thực hiện logic tài chính và việc báo cáo ngay lập tức các tổn thất. Nghiên cứu đã trích dẫn vụ đánh cắp $120 triệu USD từ Balancer vào tháng 11 năm 2025 như một ví dụ về những hậu quả kinh tế của các lỗi trong hợp đồng.

Công ty cho biết rằng nghiên cứu này liên kết việc khai thác hợp đồng thông minh với các hoạt động mạng được hỗ trợ bởi AI rộng hơn. Anthropic đã báo cáo những phát hiện về việc sử dụng các công cụ tự động trong các hoạt động quy mô lớn, bao gồm trinh sát và xử lý dữ liệu quy mô.

Các nhà nghiên cứu cảnh báo rằng các quy trình phát triển truyền thống có thể không đủ khả năng để phòng thủ trước sự khai thác tự động. Họ cho biết việc phát hiện mối đe dọa dựa trên AI có thể vượt qua các cuộc kiểm tra an ninh hiện có. Điều này dẫn đến một câu hỏi quan trọng: Các đội ngũ an ninh toàn cầu có thể thích ứng đủ nhanh để phản công các mối đe dọa mạng do AI điều khiển không?

Họ đã báo cáo rằng các nhà phát triển có thể cần kiểm tra bảo mật liên tục được hỗ trợ bởi AI và phát hiện lỗ hổng tự động để đối phó với các rủi ro đang gia tăng. Theo các phát hiện, sự phát triển của các công cụ khai thác AI sẽ yêu cầu các chiến lược phòng thủ mới trong các hệ sinh thái blockchain và phần mềm.