Автор Chao Cheng Zedong тема Новости

ИИ разрабатывают эксплойты в смарт-контрактах на сумму $4,6 млн

ИИ разрабатывают эксплойты в смарт-контрактах на сумму $4,6 млн

Недавнее исследование крупной компании в области искусственного интеллекта Antropic и организации по безопасности ИИ Machine Learning Alignment & Theory Scholars (MATS) показало, что ИИ-агенты совместно разработали эксплойты в смарт-контрактах на сумму $4,6 миллиона.

Исследование, опубликованное в понедельник командой Antropic's red team (группа, задача которой — действовать как злонамеренные акторы для выявления потенциала для злоупотреблений), установило, что существующие коммерческие модели ИИ значительно способны к эксплуатации смарт-контрактов.

Модели Antropic Claude Opus 4.5, Claude Sonnet 4.5 и GPT-5 от OpenAI совместно разработали эксплойты на сумму $4,6 миллиона при тестировании на контрактах, эксплуатируя их после их последнего обучения.

Исследователи также протестировали Sonnet 4.5 и GPT-5 на 2849 недавно развернутых контрактах без известных уязвимостей, и оба "обнаружили две новые нулевые уязвимости и разработали эксплойты на сумму $3694". Стоимость использования API GPT-5 для этой задачи составила $3476, что означает, что прибыль от этих эксплойтов покрыла бы затраты.

"Это демонстрирует возможность прибыльной автономной эксплуатации в реальном мире, что подчеркивает необходимостью проактивного использования ИИ для защиты", — отметила команда.

График доходов от эксплуатации ИИ в симуляциях. Источник: Anthropic

Модели для оценки взломов смарт-контрактов на основе ИИ

Исследователи также разработали критерий Smart Contracts Exploitation (SCONE), включающий 405 контрактов, которые были реально атакованы между 2020 и 2025 годами. При тестировании на 10 моделях они суммарно разработали эксплойты для 207 контрактов, что привело к потере в $550,1 млн.

Исследователи также предположили, что количество токенов, необходимых ИИ-агенту для разработки эксплойта, со временем будет уменьшаться, снижая затраты на такую операцию. "Анализ четырех поколений моделей Claude показал, что медианное количество токенов, необходимых для успешной эксплуатации, снизилось на 70,2%", — говорится в исследовании.

Среднее количество токенов, генерируемых ИИ на один эксплойт на модель. Источник: Anthropic

Способности ИИ в области взлома смарт-контрактов стремительно растут

Исследование утверждает, что способности ИИ в этой области улучшаются быстрыми темпами.

«Всего за один год ИИ-агенты перешли от эксплуатации 2% уязвимостей в разделе нашего критерия после марта 2025 года до 55,88% — скачок с $5000 до $4,6 млн общего дохода от эксплуатации», — заявила команда. Далее указывается, что большинство эксплойтов смарт-контрактов в этом году могли бы быть выполнены автономно текущими ИИ-агентами.

Исследование также показало, что средняя стоимость сканирования контракта на наличие уязвимостей составляет $1,22. Исследователи считают, что с уменьшением затрат и увеличением возможностей «окно между развертыванием уязвимого контракта и эксплуатацией будет продолжать уменьшаться». Такая ситуация оставила бы разработчикам меньше времени для обнаружения и исправления уязвимостей до их эксплуатации.