ऐप में पढ़ें
द्वारा संचालित
Featured

AI स्मार्ट कॉन्ट्रैक्ट के शोषण: विशेषज्ञ ने चेतावनी दी कि एजेण्ट्स DeFi सेक्टर में $10–20 बिलियन वार्षिक नुकसान को ट्रिगर कर सकते हैं।

मैट्स और एंथ्रोपिक फेलोस द्वारा हाल ही में किए गए एक अध्ययन की पुष्टि करती है कि एआई एजेंट स्मार्ट कॉन्ट्रैक्ट कमजोरियों का लाभप्रद शोषण कर सकते हैं, आर्थिक हानि के लिए एक “ठोस निम्नतम सीमा” स्थापित करते हैं।

लेखक
Terence ZimwaraTerence Zimwara
शेयर
AI स्मार्ट कॉन्ट्रैक्ट के शोषण: विशेषज्ञ ने चेतावनी दी कि एजेण्ट्स DeFi सेक्टर में $10–20 बिलियन वार्षिक नुकसान को ट्रिगर कर सकते हैं।

नवीन शोषण और चिंताजनक लागत में कमी

आर्टिफिशियल इंटेलिजेंस (एआई) एजेंटों के साथ मानव कार्यों को स्वचालित करने की बढ़ती होड़ अब एक महत्वपूर्ण, मापने योग्य नकारात्मक पहलू का सामना कर रही है: ये एजेंट स्मार्ट कॉन्ट्रैक्ट कमजोरियों का लाभप्रद शोषण कर सकते हैं। मैट्स और एंथ्रोपिक फेलोस द्वारा हाल ही में किया गया शोध अध्ययन इस जोखिम को मापने के लिए स्मार्ट कॉन्ट्रैक्ट्स एक्सप्लॉइटेशन बेंचमार्क (SCONE-बेंच) का उपयोग करता है।

अध्ययन ने प्रभावी रूप से मॉडलों जैसे कि क्लॉड ओपस 4.5, क्लॉड सोननेट 4.5, और GPT-5 का उपयोग करके $4.6 मिलियन के अनुमानित शोषणों को विकसित किया। SCONE-बेंच में 2020 से 2025 के बीच वास्तव में शोषण किए गए 405 स्मार्ट कॉन्ट्रैक्ट्स शामिल हैं। उनकी 1 दिसंबर की अध्ययन रिपोर्ट में, टीम ने कहा कि एआई एजेंटों की ब्लॉकचेन सिम्युलेटर पर परीक्षण किए गए शोषण विकसित करने की सफलता “उस आर्थिक हानि की एक ठोस निम्नतम सीमा स्थापित करती है जिसे ये क्षमताएँ सक्षम बना सकती हैं।”

अनुसंधान ने सोननेट 4.5 और GPT-5 को हाल ही में काम किए गए 2,849 कॉन्ट्रैक्ट्स पर परीक्षण किया जिनमें कोई ज्ञात कमजोरियाँ नहीं थीं। एजेंटों ने साबित किया कि वे इस नए वातावरण में भी लाभप्रद शोषण उत्पन्न कर सकते थे: दोनों एजेंटों ने दो नए शून्य-दिवसीय कमजोरियों का पता लगाया और $3,694 मूल्य के शोषण उत्पन्न किए। GPT-5 ने केवल $3,476 के एपीआई लागत से यह सफलता प्राप्त की।

और पढ़ें: DeFi से Defcon तक: TRM ने राष्ट्र-राज्य साइबर हमले की चेतावनी दी

यह परिणाम लाभप्रद, वास्तविक दुनिया के स्वायत्त शोषण की तकनीकी व्यवहार्यता के प्रमाण के रूप में काम करता है, स्वत: AI संचालित रक्षा तंत्रों की तात्कालिक आवश्यकता को रेखांकित करते हुए।

शायद सबसे चिंताजनक खोज है प्रभावशीलता में नाटकीय वृद्धि: एक हमलावर अब लगभग 3.4 गुना अधिक सफल शोषण कर सकता है, उसी कंप्यूट बजट का उपयोग करते हुए जो छह महीने पहले था। इसके अलावा, सफल शोषण के लिए टोकन की लागत में 70% की चौंकाने वाली गिरावट आई है, जिससे ये शक्तिशाली एजेंट काफी सस्ते हो गए हैं।

एजेंटिक लूप्स और मॉडल सुधार की भूमिका

स्मॉर्डेक्स के सह-संस्थापक जीन रॉउसिस का कहना है कि इस तेज लागत में कमी का मुख्य कारण एजेंटिक लूप्स हैं। ये लूप्स बहु-स्तरीय, आत्म-सुधार कार्यप्रवाहों को सक्षम बनाते हैं जो अनुबंध विश्लेषण के दौरान टोकन की बर्बादी को कम करते हैं। रॉउसिस उन्नत मॉडल आर्किटेक्चर की भूमिका को भी उजागर करता है:

“क्लॉड ओपस 4.5 और GPT-5 जैसे मॉडलों में बड़े संदर्भ खिड़कियाँ और मेमोरी टूल्स दोहराव के बिना बनाए गए सिमुलेशन की अनुमति देते हैं, लंबी कार्यों में 15-100% दक्षता प्रदान करते हैं।”

वह नोट करते हैं कि ये ऑप्टिमाइजेशन लाभ कच्ची कमजोरी का पता लगाने में सुधार को पार कर जाते हैं (जो केवल SCONE-बेंच में 2% से 51% तक सफलता को बढ़ाते हैं), क्योंकि वे केवल दोषों को पहचानने के बजाय रनटाइम को ऑप्टिमाइज़ करने पर ध्यान केंद्रित करते हैं।

हालांकि अध्ययन $4.6 मिलियन की अनुकरणीय लागत स्थापित करता है, विशेषज्ञों को भय है कि वास्तविक आर्थिक लागत बहुत अधिक हो सकती है। रॉउसिस का अनुमान है कि वास्तविक जोखिम 10-100 गुना अधिक हो सकता है, संभावित रूप से $50 मिलियन से $500 मिलियन या उससे अधिक प्रति प्रमुख शोषण तक पहुँच सकता है। वे चेतावनी देते हैं कि एआई स्केलिंग के साथ, कुल सेक्टर-व्यापी जोखिम—अमॉडेल्ड उत्तोलन और ओरैकल विफलताओं को ध्यान में रखते हुए—$10–20 बिलियन प्रति वर्ष तक पहुँच सकता है।

मैट्स और एंथ्रोपिक फेलोस पेपर एक चेतावनी के साथ समाप्त होता है: जबकि स्मार्ट कॉन्ट्रैक्ट्स स्वत: हमलों की इस लहर का प्रारंभिक लक्ष्य हो सकते हैं, मालिकाना सॉफ्टवेयर अगला लक्ष्य होने की संभावना है क्योंकि एजेंट रिवर्स इंजीनियरिंग में सुधार करते हैं।

गौरतलब है कि पेपर पाठकों को भी याद दिलाता है कि एआई एजेंटों को सुरक्षा के लिए तैनात किया जा सकता है ताकि कमजोरियों की मरम्मत की जा सके। वित्तीय खतरे को आसानी से स्वचालित डिफाई हमलों से कम करने के लिए, रॉउसिस पॉलिसीमेकर्स और नियामकों के लिए एक तीन-स्तरीय कार्य योजना का प्रस्ताव करते हैं: एआई निगरानी, नए ऑडिटिंग मानक, और वैश्विक समन्वय।

FAQ ❓

  • अध्ययन ने एआई एजेंटों के बारे में क्या खुलासा किया? जीपीटी-5 और क्लॉड जैसे एआई मॉडल ने स्मार्ट कॉन्ट्रैक्ट्स का $4.6M मूल्य के शोषण किया।
  • यह जोखिम विश्वव्यापी क्यों बढ़ रहा है? शोषण के लिए टोकन लागत में 70% की गिरावट आई है, जिससे हमले सस्ते और अधिक विस्तारशील हो गए हैं।
  • क्या वित्तीय प्रभाव डिफाई से परे जा सकता है? विशेषज्ञ चेतावनी देते हैं कि वास्तविक नुकसान प्रति शोषण $50M–$500M तक पहुँच सकता है, वैश्विक जोखिम सालाना $20B तक जा सकता है।
  • नियामक और विकासकर्ता कैसे प्रतिक्रिया दे सकते हैं? शोधकर्ताओं ने एआई निगरानी, सख्त ऑडिटिंग मानक, और क्रॉस-बॉर्डर समन्वय की अपील की है ताकि सिस्टम की रक्षा की जा सके।
इस कहानी में टैग
Artificial intelligence (AI)Smart Contracts