מחקר שנערך לאחרונה על ידי עמיתי MATS ואנתרופיק מאשר כי סוכני AI יכולים לנצל לרווחית את חולשות החוזים החכמים, ובכך ליצור “גבול תחתון מוחשי” לנזק כלכלי.
AI ניצול חוזים חכמים: מומחה מזהיר כי סוכנים עלולים לגרום להפסדים שנתיים של 10–20 מיליארד דולר במגזר DeFi
נכתב ע"י
שתף
ניצול חדשני והפחתה מדאיגה בעלויות
ההדחף המהיר לאוטומציה של משימות אנושיות עם סוכני בינה מלאכותית (AI) מתמודד כעת עם חסרון משמעותי ומדיד: סוכנים אלו יכולים לנצל לרווחית חולשות של חוזים חכמים. מחקר שנעשה לאחרונה על ידי עמיתי MATS ואנתרופיק השתמש במדד הניצול של חוזים חכמים (SCONE-bench) כדי למדוד סיכון זה.
המחקר הצליח להפעיל מודלים כמו Claude Opus 4.5, Claude Sonnet 4.5 ו-GPT-5 כדי לפתח ניצולים שהוערכו בשווי של 4.6 מיליון דולר. SCONE-bench מורכב מ-405 חוזים חכמים שנוצלו בפועל בין השנים 2020 ל-2025. בדוח המחקר מ-1 בדצמבר, הצוות הצהיר כי הצלחת סוכני ה-AI בפיתוח ניצולים שנבדקו על סימולציית הבלוקצ’יין קובעת “גבול תחתון מוחשי לנזק הכלכלי שהיכולות הללו יכולות לאפשר.”
המחקר התקדם בכך שבחן את Sonnet 4.5 ו-GPT-5 כנגד 2,849 חוזים שהופעלו לאחרונה ללא חולשות ידועות. הסוכנים הוכיחו שהם יכולים לייצר ניצולים רווחיים גם בסביבה חדשה זו: שני הסוכנים חשפו שני פגיעויות אפס-יום חדשות והפיקו ניצולים שהוערכו ב-3,694 דולר. GPT-5 השיג הצלחה זו בעלות API של רק 3,476 דולר.
קרא עוד: מ-DeFi ל-Defcon: TRM מזהירה מפני מתקפת סייבר של מדינות לאום
תוצאה זו משמשת כהוכחת מושג לכוח הטכני של ניצול אוטונומי רווחי בעולם האמיתי, ומדגישה את הצורך המיידי במנגנוני הגנה מונעים המבוססים על AI.
אולי הממצא המדאיג ביותר הוא הגידול הדרמטי ביעילות: תוקף יכול כעת להשיג כ-3.4 פעמים יותר ניצולים מוצלחים עבור אותו תקציב חישוב כפי שהיה לפני שישה חודשים. יתר על כך, עלויות הטוקנים עבור ניצולים מוצלחים ירדו ב-70% מזעזע, מה שהופך את הסוכנים החזקים הללו לזולים יותר להפעלה.
תפקיד הלולאות הסוכניות ושיפור המודל
ז’אן ראוסיס, מייסד-שותף ב-SMARDEX, מייחס את הירידה החדה בעלויות בעיקר ללולאות סוכניות. לולאות אלו מאפשרות זרימות עבודה מרובות-שלבים ומתקנות את עצמם הפועלות בניתוח החוזים. ראוסיס גם מדגיש את תפקיד הארכיטקטורה המודלית המשופרת:
“חלונות הקשר גדולים יותר וכלי זיכרון במודלים כמו Claude Opus 4.5 ו-GPT-5 מאפשרים סימולציות מתמשכות ללא חזרות, ומשפרים את היעילות ב-15-100% במשימות ממושכות.”
הוא מציין כי השיפורים באופטימיזציה הללו עולים על השיפורים בגילוי הפגיעות הגולמיים (שהגדילו את ההצלחה ב-SCONE-bench מ-2% ל-51%), מכיוון שהם מתמקדים באופטימיזציה של זמן הרצה ולא רק בגילוי תקלות.
בעוד המחקר קובע עלות מדומה של 4.6 מיליון דולר, מומחים חוששים שהעלות הכלכלית האמיתית עשויה להיות גבוהה בהרבה. ראוסיס מעריך שהסיכונים האמיתיים יכולים להיות גבוהים פי 10-100, ויכולים להגיע ל-50 מיליון עד 500 מיליון דולר או יותר לניצול משמעותי. הוא מזהיר כי עם הגידול ב-AI, החשיפה הרחבית הכוללת — אשר כוללת את הלווים הלא מומודלים ואת כישלונות האורקל— יכולה להגיע ל-10–20 מיליארד דולר בשנה.
המאמר של עמיתי MATS ואנתרופיק מסכם באזהרה: בעוד חוזים חכמים עשויים להיות המטרה הראשונית של גל ההתקפות האוטומטיות הזה, תוכנה קניינית היא ככל הנראה המטרה הבאה כאשר סוכנים משתפרים בהנדסה לאחור.
בצורה קריטית, המאמר גם מזכיר לקוראים כי אותם סוכני AI יכולים להפרס לצורך הגנה לתיקון פגיעויות. כדי לצמצם את האיום הפיננסי המערכתי מהתקפות DeFi המתבצעות בקלות, מציע ראוסיס תכנית פעולה בת שלושה שלבים למדיניות הרגולטורים: פיקוח על AI, סטנדרטים לפיקוח פיננסי חדשים ותיאום גלובלי.
שאלות נפוצות ❓
- מה גילה המחקר על סוכני AI? מודלים של AI כמו GPT‑5 ו-Claude ניצלו חוזים חכמים בשווי 4.6 מיליון דולר בסימולציות.
- מדוע הסיכון הזה גובר בעולם? עלויות הטוקנים לניצולים ירדו ב-70%, מה שהופך את ההתקפות לזולות יותר וברות-קנה מידה עולמי.
- האם ההשפעה הפיננסית יכולה להשתתר מעבר ל-DeFi? מומחים מזהירים שההפסדים האמיתיים יכולים להגיע ל-50 מיליון עד 500 מיליון דולר לניצול, עם חשיפה גלובלית עד 20 מיליארד דולר בשנה.
- כיצד יכולים רגולטורים ומפתחים להגיב? חוקרים ממליצים על פיקוח על AI, סטנדרטים חזקים יותר לפיקוח פיננסי ותיאום בין-גבולות כדי להגן על מערכות.
