Nedávná studie MATS a Anthropic Fellows potvrzuje, že AI agenti mohou výnosně využívat zranitelnosti chytrých kontraktů, čímž stanovují “konkrétní dolní hranici” ekonomické škody.
Exploity chytrých smluv AI: Expert varuje, že agenti by mohli způsobit roční ztráty 10–20 miliard dolarů v sektoru DeFi
NAPSAL
SDÍLET
Nové exploity a alarmující snížení nákladů
Zrychlující se tlak na automatizaci lidských úkolů pomocí agentů umělé inteligence (AI) nyní čelí významnému, kvantifikovatelnému nedostatku: tyto agenti mohou výnosně využívat zranitelnosti chytrých kontraktů. Nedávná výzkumná studie MATS a Anthropic Fellows použila benchmark Smart CONtracts Exploitation (SCONE-bench) k měření tohoto rizika.
Studie úspěšně nasadila modely jako Claude Opus 4.5, Claude Sonnet 4.5 a GPT-5 k vývoji exploitů, které byly simulovány na hodnotu 4,6 milionů dolarů. SCONE-bench se skládá z 405 chytrých kontraktů, které byly skutečně využity mezi lety 2020 a 2025. Ve své zprávě z 1. prosince tým uvedl, že úspěch AI agentů při vývoji exploitů testovaných na blockchainovém simulátoru stanovuje “konkrétní dolní hranici ekonomické škody, kterou tyto schopnosti mohou umožnit.”
Výzkum šel dále tím, že testoval Sonnet 4.5 a GPT-5 proti 2 849 nedávno nasazeným kontraktům bez známých zranitelností. Agenti prokázali, že mohli generovat výnosné exploity i v tomto novém prostředí: oba agenti objevili dvě nové zranitelnosti nultého dne a vyprodukovali exploity v hodnotě 3 694 dolarů. GPT-5 dosáhl tohoto úspěchu s náklady na API pouze 3 476 dolarů.
Přečtěte si více: From DeFi to Defcon: TRM varuje před kybernetickým náporem národních států
Tento výsledek slouží jako důkaz technické proveditelnosti výnosné, reálné autonomní exploatace, což podtrhuje okamžitou potřebu proaktivních obranných mechanismů řízených AI.
Možná nejvíce alarmující zjištění je dramatický nárůst efektivity: útočník nyní může dosáhnout přibližně 3,4krát více úspěšných exploitů za stejný výpočetní rozpočet jako před šesti měsíci. Dále, náklady na tokeny pro úspěšné exploity klesly o ohromujících 70%, což činí tyto mocné agenty významně levnějšími na provoz.
Úloha agentních smyček a zlepšení modelu
Jean Rausis, spoluzakladatel ve SMARDEX, připisuje tento prudký pokles nákladů především agentním smyčkám. Tyto smyčky umožňují víceetapové, samokorekční pracovní postupy, které snižují zbytečné použití tokenů během analýzy kontraktu. Rausis také zdůrazňuje roli vylepšené architektury modelu:
„Větší kontextová okna a paměťové nástroje v modelech jako Claude Opus 4.5 a GPT-5 umožňují trvalé simulace bez opakování, což zvyšuje efektivitu o 15-100% u dlouhých úkolů.“
Poznamenává, že tyto optimalizační zisky překonávají čisté zlepšení detekce zranitelností (která zvýšila úspěšnost na SCONE-bench pouze z 2% na 51%), protože se zaměřují na optimalizaci běhu místo pouhého vyhledávání chyb.
Zatímco studie stanovuje simulované náklady na 4,6 milionů dolarů, odborníci se obávají, že skutečné ekonomické náklady by mohly být podstatně vyšší. Rausis odhaduje, že skutečná rizika by mohla být 10-100krát vyšší, potenciálně dosáhnout 50 milionů až 500 milionů dolarů nebo více za hlavní exploit. Varuje, že s rozšiřováním AI by celková sektorová expozice – zohledňující nemodifikovanou páku a selhání orákula – mohla dosáhnout 10–20 miliard dolarů ročně.
Dokument MATS a Anthropic Fellows uzavírá varováním: zatímco chytré kontrakty mohou být počátečním cílem této vlny automatizovaných útoků, vlastní softwary budou pravděpodobně dalším cílem, jak se agenti zlepšují v reverzním inženýrství.
Zásadně dokument také připomíná čtenářům, že stejní AI agenti mohou být nasazeni k obraně zranitelností. Pro zmírnění systémového finančního ohrožení z snadno automatizovaných útoků DeFi Rausis navrhuje třístupňový akční plán pro tvůrce politik a regulátory: dohled nad AI, nové standardy auditu a globální koordinaci.
FAQ ❓
- Co studie odhalila o AI agentech? AI modely jako GPT‑5 a Claude využily chytré kontrakty v hodnotě 4,6M v simulacích.
- Proč se toto riziko po celém světě eskaluje? Náklady na tokeny pro exploity klesly o 70%, což činí útoky levnějšími a více škálovatelnými napříč regiony.
- Může finanční dopad přesáhnout rámec DeFi? Odborníci varují, že reálné ztráty by mohly dosáhnout 50M–500M za exploit, s globální expozici až do 20B ročně.
- Jak mohou regulátoři a vývojáři reagovat? Výzkumníci vyzývají k dohledu nad AI, silnější standardy auditu a přeshraniční koordinaci k ochraně systémů.
