Исследование MATS и Anthropic Fellows
Недавнее исследование MATS и Anthropic Fellows подтверждает, что агенты Искусственного Интеллекта (ИИ) могут эффективно использовать уязвимости смарт-контрактов, устанавливая «конкретную нижнюю границу» для экономического ущерба. Ускоряющееся стремление автоматизировать человеческие задачи с помощью ИИ теперь сталкивается с серьезным, количественно измеримым недостатком: эти агенты могут прибыльно эксплуатировать уязвимости смарт-контрактов.
Методология исследования
Исследование MATS и Anthropic Fellows использовало стандарт оценки эксплуатации смарт-контрактов (SCONE-bench) для измерения этого риска. В ходе исследования были успешно применены модели, такие как Claude Opus 4.5, Claude Sonnet 4.5 и GPT-5, для разработки эксплойтов, которые в сумме составили 4,6 миллиона долларов. SCONE-bench включает 405 смарт-контрактов, которые были фактически использованы с 2020 по 2025 год.
«Успех ИИ-агентов в разработке эксплойтов, протестированных на симуляторе блокчейна, устанавливает конкретную нижнюю границу для экономического ущерба, который могут вызвать эти возможности».
Результаты и выводы
Исследование также протестировало Sonnet 4.5 и GPT-5 на 2849 недавно развернутых контрактах без известных уязвимостей. Агенты продемонстрировали способность генерировать прибыльные эксплойты даже в этой новой среде: оба агента обнаружили две новые уязвимости нулевого дня и произвели эксплойты на сумму 3,694 доллара. GPT-5 достиг этого успеха с затратами API всего 3,476 долларов.
Этот результат служит доказательством концепции технической осуществимости прибыльной, автономной эксплуатации в реальном мире, подчеркивая неотложную необходимость проактивных механизмов защиты на основе ИИ.
Увеличение эффективности и снижение затрат
Возможно, самым тревожным открытием является резкое увеличение эффективности: теперь злоумышленник может добиться примерно на 3,4 раза больше успешных эксплойтов за тот же вычислительный бюджет, чем шесть месяцев назад. Более того, затраты на токены для успешных эксплойтов снизились на колоссальные 70%, что делает этих мощных агентов значительно дешевле в эксплуатации.
Жан Раусис, соучредитель SMARDEX, связывает это резкое снижение затрат в первую очередь с агентными циклами. Эти циклы позволяют многопроцессным, самокорректирующимся рабочим процессам, которые сокращают потери токенов во время анализа контрактов.
«Более крупные контекстные окна и инструменты памяти в моделях, таких как Claude Opus 4.5 и GPT-5, позволяют проводить длительные симуляции без повторений, увеличивая эффективность на 15-100% в долгих задачах».
Он отмечает, что эти оптимизационные достижения опережают улучшения в обнаружении уязвимостей (которые увеличили успех на SCONE-bench только с 2% до 51%), так как они сосредоточены на оптимизации времени выполнения, а не только на выявлении недостатков.
Экономические риски и рекомендации
Хотя исследование устанавливает смоделированную стоимость в 4,6 миллиона долларов, эксперты опасаются, что фактические экономические затраты могут быть значительно выше. Раусис оценивает реальные риски в 10-100 раз выше, потенциально достигая 50 миллионов до 500 миллионов долларов или более за каждую крупную эксплуатацию.
Он предупреждает, что с масштабированием ИИ общая подверженность сектора — учитывая немоделируемый рычаг и сбои оракулов — может достичь 10-20 миллиардов долларов ежегодно.
Статья MATS и Anthropic Fellows завершается предупреждением: хотя смарт-контракты могут быть первоначальной целью этой волны автоматизированных атак, проприетарное программное обеспечение вероятно, станет следующей целью, поскольку агенты улучшаются в обратной разработке.
Крайне важно, что статья также напоминает читателям, что те же ИИ-агенты могут быть развернуты для защиты, чтобы устранять уязвимости. Чтобы смягчить системную финансовую угрозу от легко автоматизируемых атак в DeFi, Раусис предлагает трехступенчатый план действий для политиков и регуляторов: контроль ИИ, новые стандарты аудита и глобальную координацию.
