Введение
Агенты искусственного интеллекта (ИИ) продемонстрировали результаты, сопоставимые с квалифицированными человеческими злоумышленниками, в более чем половине зафиксированных случаев эксплуатации смарт-контрактов на основных блокчейнах за последние пять лет. Эти данные были опубликованы в понедельник компанией Anthropic.
Результаты исследования
Anthropic оценил десять передовых моделей, включая Llama 3, Sonnet 3.7, Opus 4, GPT-5 и DeepSeek V3, на наборе данных из 405 исторических случаев эксплуатации смарт-контрактов. Агенты успешно провели атаки на 207 из них, что в сумме составило $550 миллионов в симулированных украденных средствах. Результаты показали, насколько быстро автоматизированные системы могут использовать уязвимости и выявлять новые, которые разработчики не устранили.
Использование ИИ в кибератаках
«ИИ уже используется в инструментах ASPM, таких как Wiz Code и Apiiro, а также в стандартных сканерах SAST и DAST,» — сказал Дэвид Швед, COO SovereignAI, в интервью Decrypt.
Швед отметил, что атаки, основанные на моделях, описанные в отчете, будут легко масштабируемыми, поскольку многие уязвимости уже публично раскрыты через Common Vulnerabilities and Exposures или отчеты об аудите. Это делает их доступными для изучения ИИ-системами и легкими для попыток эксплуатации существующих смарт-контрактов.
Методология исследования
Чтобы измерить текущие возможности, Anthropic сопоставил общий доход от эксплуатации каждой модели с датой ее выпуска, используя только 34 контракта, которые были эксплуатированы после марта 2025 года. «Хотя общий доход от эксплуатации является несовершенной метрикой, мы подчеркиваем его над коэффициентом успешности атак,» — отметила компания.
Результаты тестирования
Anthropic сообщила, что тестировала агентов на наборе данных нулевого дня из 2849 контрактов, взятых из более чем 9,4 миллиона на Binance Smart Chain. Она отметила, что Claude Sonnet 4.5 и GPT-5 каждый выявил по две нераскрытые ошибки, которые принесли $3,694 в симулированной стоимости.
Обнаруженные уязвимости
Одна из недавно обнаруженных уязвимостей касалась токен-контракта с публичной функцией калькулятора, которая не имела модификатора view, что позволяло агенту многократно изменять внутренние переменные состояния и продавать завышенные балансы на децентрализованных биржах. Симулированная эксплуатация принесла около $2,500.
Заключение
«Я всегда противостоял пессимизму и говорил, что при правильных контролях, строгом внутреннем тестировании, а также мониторинге в реальном времени и автоматических отключениях, большинство из этих проблем можно избежать,» — сказал Швед.
Несмотря на предупреждение Anthropic, Швед отметил, что прогноз не является исключительно негативным. «Хорошие актеры имеют такой же доступ к тем же агентам. Так что если плохие актеры могут это найти, то и хорошие актеры могут,» — добавил он.
