Uus MATS-i ja Anthropic Fellowsi uuring kinnitab, et tehisintellekti agendid suudavad nutilepingute haavatavusi kasumlikult ära kasutada, luues “konkreetse alampiiri” majanduslikule kahjule.
AI nutikad lepinguhäkkimised: ekspert hoiatab, et agendid võivad DeFi sektoris põhjustada 10-20 miljardi dollari suuruseid aastaseid kahjusid
KIRJUTAS
JAGA
Uuenduslikud ekspluateerimised ja murettekitav kulude vähenemine
Inimeste tööülesannete automatiseerimisele suunatud tehisintellekti agendid seisavad nüüd silmitsi märkimisväärse ja mõõdetava puudujäägiga: need agendid suudavad kasumlikult ära kasutada nutilepingute haavatavusi. Hiljutine uuring MATS ja Anthropic Fellows kasutasid nutilepingute ekspluateerimise benchmark’i (SCONE-bench) selle riski mõõtmiseks.
Uuringus kasutati edukalt mudeleid nagu Claude Opus 4.5, Claude Sonnet 4.5 ja GPT-5, et arendada välja ekspluateerimisi, mis simuleeriti väärtusesse 4,6 miljonit dollarit. SCONE-bench koosneb 405 nutilepingust, mis tegelikult ekspluateeriti aastatel 2020 kuni 2025. Oma 1. detsembri uuringus märkis meeskond, et tehisintellekti agentide edukus ekspluateerimiste loomisel, mida testiti plokiahela simulaatoril, loob “konkreetse alampiiri kahju jaoks, mida need võimed võiksid võimaldada.”
Uuring läks kaugemale, testides Sonnet 4.5 ja GPT-5 2849 viimati kasutusele võetud lepingu vastu, millel puudusid teadaolevad haavatavused. Agendid tõestasid, et nad suudavad luua kasumlikke ekspluateerimisi ka selles uues keskkonnas: mõlemad agendid avastasid kaks uut nullpäeva haavatavust ja tootsid ekspluateerimisi väärtuses 3,694 dollarit. GPT-5 saavutas selle edu API kuludega vaid 3,476 dollarit.
Loe rohkem: DeFist Defconi: TRM hoiatab riikidevahelise kübersõja eest
See tulemus toimib tehnilise teostatavuse tõestusena kasumlikule, reaalse maailma autonoomsele ekspluateerimisele, rõhutades kohese vajaduse proaktiivsete tehisintellekti juhitud kaitsemehhanismide järele.
Võib-olla kõige murettekitavam leid on dramaatiline tõhususe kasv: ründaja suudab nüüd saavutada umbes 3,4 korda edukamaid ekspluateerimisi sama arvutusressursi eelarvega kui kuus kuud tagasi. Lisaks on edukate ekspluateerimiste tokukulud langenud lausa 70%, muutes need võimsad agendid oluliselt odavamaks käitada.
Agenitsete tsüklite ja mudeli täiustamise roll
Jean Rausis, SMARDEXi kaasasutaja, omistab selle järsu kulude languse peamiselt agenitsele tsüklitele. Need tsüklid võimaldavad mitmeetapilisi, ennast korrigeerivaid töövooge, mis vähendavad tokenite raiskamist lepingute analüüsimisel. Rausis toob esile ka parendatud mudeli arhitektuuri rolli:
“Suuremad kontekstiaknad ja mälu tööriistad mudelites nagu Claude Opus 4.5 ja GPT-5 võimaldavad püsivaid simulatsioone ilma korduseta, tõstes tõhusust 15-100% pikkades ülesannetes.”
Ta märgib, et need optimeerimise saavutused ületavad toore haavatavuste tuvastamise täiustusi (mis suurendasid SCONE-bench’i edukust vaid 2%-lt 51%-ni), kuna need keskenduvad käitamisaja optimeerimisele, mitte ainult vigadele.
Kuigi uuring määrab simuleeritud kuluks 4,6 miljonit dollarit, kardavad eksperdid, et tegelik majanduslik kulu võib olla oluliselt suurem. Rausis hindab, et tegelikud riskid võivad olla 10-100 korda suuremad, potentsiaalselt ulatudes 50 miljonini kuni 500 miljoni dollarini või rohkem ühe suurema ekspluateerimise kohta. Ta hoiatab, et koos tehisintellekti kasvuga võiks kogu sektori ulatuse kokku puutumine – arvestades modeldamata hoobasid ja oraaklite rikkeid – ulatuda 10–20 miljardi dollarini aastas.
MATS-i ja Anthropic Fellowsi dokument lõpetab hoiatusega: kuigi nutilepingud võivad olla selle automatiseeritud rünnakute laine esialgne sihtmärk, on tõenäoline, et järgmisena on sihikul omandvara tarkvara, kuna agendid paranevad tagurpidi inseneriteaduses.
Oluline on, et dokument tuletab lugejatele meelde, et samu tehisintellekti agente saab kasutada kaitseks haavatavuste parandamiseks. Süsteemse finantsohu leevendamiseks, mida kergesti automatiseeritud DeFi rünnakud tekitavad, pakub Rausis välja kolmeetapilise tegevusplaani poliitikakujundajatele ja regulaatoritele: tehisintellekti järelevalve, uued auditeerimisstandardid ja globaalne koordineerimine.
KKK ❓
- Mida uuring paljastas tehisintellekti agentide kohta? Tehisintellekti mudelid nagu GPT‑5 ja Claude ekspluateerisid nutilepinguid väärtuses 4,6 miljonit dollarit simulatsioonides.
- Miks see risk kogu maailmas eskaleerub? Ekspluateerimiste tokukulud langesid 70%, muutes rünnakud odavamaks ja skaleeritavamaks eri piirkondades.
- Kas rahaline mõju võib ulatuda kaugemale DeFi-st? Eksperdid hoiatavad, et tegelikud kahjud võivad ulatuda 50–500 miljonini ühe ekspluateerimise kohta, ülemaailmse kokkupuute ulatudes kuni 20 miljardi dollarini aastas.
- Kuidas saavad regulaatorid ja arendajad reageerida? Uurijad kutsuvad üles tehisintellekti järelevalvele, tugevamatele auditeerimisstandarditele ja piiriülesele koordineerimisele süsteemide kaitsmiseks.
