Eine aktuelle Studie von MATS<\/strong> und Anthropic Fellows<\/strong> best\u00e4tigt, dass KI-Agenten<\/strong> profitabel Schwachstellen in Smart Contracts<\/strong> ausnutzen k\u00f6nnen, was eine „konkrete Untergrenze“<\/em> f\u00fcr den wirtschaftlichen Schaden festlegt. Der beschleunigte Vorsto\u00df, menschliche Aufgaben mit K\u00fcnstlicher Intelligenz (KI)<\/strong> zu automatisieren, bringt einen signifikanten, quantifizierbaren Nachteil mit sich: Diese Agenten sind in der Lage, profitabel Schwachstellen in Smart Contracts auszunutzen.<\/p>\n Eine k\u00fcrzlich durchgef\u00fchrte Forschungsstudie von MATS und Anthropic Fellows verwendete den Smart Contracts Exploitation Benchmark (SCONE-bench)<\/strong>, um dieses Risiko zu messen. Die Studie setzte erfolgreich Modelle wie Claude Opus 4.5<\/strong>, Claude Sonnet 4.5<\/strong> und GPT-5<\/strong> ein, um Ausnutzungen zu entwickeln, die einen simulierten Wert von 4,6 Millionen Dollar<\/strong> hatten. Der SCONE-bench besteht aus 405 Smart Contracts, die tats\u00e4chlich zwischen 2020 und 2025 ausgenutzt wurden. In ihrem Bericht vom 1. Dezember erkl\u00e4rte das Team, dass der Erfolg der KI-Agenten bei der Entwicklung von Ausnutzungen, die auf dem Blockchain-Simulator getestet wurden, „eine konkrete Untergrenze f\u00fcr den wirtschaftlichen Schaden darstellt, den diese F\u00e4higkeiten erm\u00f6glichen k\u00f6nnten.“<\/em><\/p>\n Die Forschung ging weiter, indem Sonnet 4.5 und GPT-5 gegen 2.849 k\u00fcrzlich bereitgestellte Vertr\u00e4ge ohne bekannte Schwachstellen getestet wurden. Die Agenten bewiesen, dass sie auch in dieser neuen Umgebung profitable Ausnutzungen generieren konnten: Beide Agenten entdeckten zwei neuartige Zero-Day-Schwachstellen<\/strong> und produzierten Ausnutzungen im Wert von 3.694 Dollar<\/strong>. GPT-5 erzielte diesen Erfolg mit Kosten f\u00fcr die API von nur 3.476 Dollar<\/strong>.<\/p>\n Dieses Ergebnis dient als Machbarkeitsnachweis f\u00fcr die technische Umsetzbarkeit profitabler, autonomer Ausnutzungen in der realen Welt und unterstreicht den unmittelbaren Bedarf an proaktiven, KI-gesteuerten Verteidigungsmechanismen. Vielleicht ist die alarmierendste Erkenntnis der dramatische Anstieg der Effizienz: Ein Angreifer kann jetzt etwa 3,4-mal<\/strong> mehr erfolgreiche Ausnutzungen f\u00fcr dasselbe Rechenbudget erzielen als noch vor sechs Monaten. Dar\u00fcber hinaus sind die Token-Kosten f\u00fcr erfolgreiche Ausnutzungen um erstaunliche 70 %<\/strong> gesunken, was diese leistungsstarken Agenten erheblich g\u00fcnstiger macht.<\/p>\n Jean Rausis, Mitbegr\u00fcnder von SMARDEX, f\u00fchrt diesen drastischen Kostenr\u00fcckgang haupts\u00e4chlich auf agentische Schleifen zur\u00fcck. Diese Schleifen erm\u00f6glichen mehrstufige, selbstkorrektive Arbeitsabl\u00e4ufe, die den Token-Abfall w\u00e4hrend der Vertragsanalyse reduzieren.<\/p>\n<\/blockquote>\n Rausis hebt auch die Rolle verbesserter Modellarchitekturen hervor: „Gr\u00f6\u00dfere Kontextfenster und Ged\u00e4chtniswerkzeuge in Modellen wie Claude Opus 4.5 und GPT-5 erm\u00f6glichen nachhaltige Simulationen ohne Wiederholungen, was die Effizienz bei langen Aufgaben um 15 bis 100 % steigert.“<\/em><\/p>\n Er weist darauf hin, dass diese Optimierungsgewinne die Verbesserungen bei der reinen Schwachstellenerkennung \u00fcbertreffen (die den Erfolg auf dem SCONE-bench nur von 2 %<\/strong> auf 51 %<\/strong> erh\u00f6hten), da sie sich auf die Optimierung der Laufzeit konzentrieren, anstatt nur Fehler zu erkennen. W\u00e4hrend die Studie eine simulierte Kosten von 4,6 Millionen Dollar<\/strong> festlegt, bef\u00fcrchten Experten, dass die tats\u00e4chlichen wirtschaftlichen Kosten erheblich h\u00f6her sein k\u00f6nnten. Rausis sch\u00e4tzt, dass die realen Risiken 10 bis 100 Mal<\/strong> h\u00f6her sein k\u00f6nnten, was potenziell 50 Millionen bis 500 Millionen Dollar<\/strong> oder mehr pro schwerwiegender Ausnutzung erreichen k\u00f6nnte.<\/p>\n Er warnt, dass mit der Skalierung von KI die gesamte sektorspezifische Exposition \u2013 unter Ber\u00fccksichtigung nicht modellierter Hebel und Oracle-Fehler \u2013 j\u00e4hrlich 10 bis 20 Milliarden Dollar<\/strong> erreichen k\u00f6nnte. Das Papier von MATS und Anthropic Fellows schlie\u00dft mit einer Warnung: W\u00e4hrend Smart Contracts das anf\u00e4ngliche Ziel dieser Welle automatisierter Angriffe sein m\u00f6gen, ist propriet\u00e4re Software wahrscheinlich das n\u00e4chste Ziel, da die Agenten im Reverse Engineering besser werden.<\/p>\n Entscheidend ist, dass das Papier die Leser auch daran erinnert, dass dieselben KI-Agenten zur Verteidigung eingesetzt werden k\u00f6nnen, um Schwachstellen zu beheben. Um die systemische finanzielle Bedrohung durch leicht automatisierbare DeFi-Angriffe zu mindern, schl\u00e4gt Rausis einen dreistufigen Aktionsplan f\u00fcr politische Entscheidungstr\u00e4ger und Regulierungsbeh\u00f6rden vor: KI-\u00dcberwachung<\/strong>, neue Pr\u00fcfstandards<\/strong> und globale Koordination<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Einf\u00fchrung Eine aktuelle Studie von MATS und Anthropic Fellows best\u00e4tigt, dass KI-Agenten profitabel Schwachstellen in Smart Contracts ausnutzen k\u00f6nnen, was eine „konkrete Untergrenze“ f\u00fcr den wirtschaftlichen Schaden festlegt. Der beschleunigte Vorsto\u00df, menschliche Aufgaben mit K\u00fcnstlicher Intelligenz (KI) zu automatisieren, bringt einen signifikanten, quantifizierbaren Nachteil mit sich: Diese Agenten sind in der Lage, profitabel Schwachstellen in Smart Contracts auszunutzen. Studienergebnisse Eine k\u00fcrzlich durchgef\u00fchrte Forschungsstudie von MATS und Anthropic Fellows verwendete den Smart Contracts Exploitation Benchmark (SCONE-bench), um dieses Risiko zu messen. Die Studie setzte erfolgreich Modelle wie Claude Opus 4.5, Claude Sonnet 4.5 und GPT-5 ein, um Ausnutzungen zu entwickeln, die<\/p>\n","protected":false},"author":3,"featured_media":11814,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[556,12,65],"class_list":["post-11815","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ai","tag-defi","tag-hack"],"yoast_description":"Eine Studie zeigt, dass KI-Agenten Schwachstellen in Smart Contracts ausnutzen k\u00f6nnen, was j\u00e4hrliche Verluste von 10 bis 20 Milliarden Dollar im DeFi-Bereich riskiert und einen dringenden Bedarf an Verteidigungsma\u00dfnahmen hervorhebt.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/11815","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=11815"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/11815\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/11814"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=11815"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=11815"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=11815"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Studienergebnisse<\/h2>\n
Implikationen und Warnungen<\/h2>\n
\n