En nylig studie av MATS og Anthropic Fellows bekrefter at AI-agenter kan utnytte svakheter i smartkontrakter lønnsomt, og etablerer en “konkret nedre grense” for økonomisk skade.
AI Smarte Kontraktsutnyttelser: Ekspert Advarer om at Agenter Kan Utløse Årlige Tap på $10-20 Milliarder i DeFi-sektoren
SKREVET AV
DEL
Nye utnyttelser og alarmerende kostnadsreduksjon
Det økende presset for å automatisere menneskelige oppgaver med kunstig intelligens (AI)-agenter møter nå en betydelig, kvantifiserbar ulempe: disse agentene kan utnytte svakheter i smartkontrakter lønnsomt. En nylig forskningsstudie av MATS og Anthropic Fellows brukte Smart CONtracts Exploitation benchmark (SCONE-bench) for å måle denne risikoen.
Studien implementerte vellykket modeller som Claude Opus 4.5, Claude Sonnet 4.5 og GPT-5 for å utvikle utnyttelser simulert til å være verdt 4,6 millioner dollar. SCONE-bench består av 405 smartkontrakter som faktisk ble utnyttet mellom 2020 og 2025. I deres studie fra 1. desember uttalte teamet at suksessen til AI-agenter i å utvikle utnyttelser testet på blockchain-simulatoren etablerer “en konkret nedre grense for den økonomiske skaden disse kapasitetene kunne muliggjøre.”
Forskerne gikk videre ved å teste Sonnet 4.5 og GPT-5 mot 2 849 nylig distribuerte kontrakter uten kjente svakheter. Agentene beviste at de kunne generere lønnsomme utnyttelser selv i dette nye miljøet: Begge agentene avdekket to nye zero-day-svakheter og produserte utnyttelser verdsatt til $3 694. GPT-5 oppnådde denne suksessen med en API-kostnad på kun $3 476.
Les mer: Fra DeFi til Defcon: TRM advarer om nasjonalstatlig cyberangrep
Dette utfallet fungerer som et bevis på konseptet for teknisk gjennomførbarhet av lønnsom, reell autonom utnyttelse, og understreker det umiddelbare behovet for proaktive AI-drevne forsvarsmekanismer.
Kanskje den mest alarmerende funnene er den dramatiske økningen i effektivitet: en angriper kan nå oppnå omtrent 3,4 ganger flere vellykkede utnyttelser for det samme databehandlingsbudsjettet som for seks måneder siden. Videre har tokenkostnadene for vellykkede utnyttelser sunket med hele 70 %, noe som gjør disse kraftige agentene betydelig billigere å kjøre.
Rollen til agenteringssirkler og modellforbedringer
Jean Rausis, medstifter av SMARDEX, tilskriver denne skarpe kostnadsnedgangen hovedsakelig til agenteringssirkler. Disse sirklene muliggjør flertrinns, selvkorrigerende arbeidsflyter som reduserer tokenavfall under kontraktanalysen. Rausis understreker også rollen til forbedret modellarkitektur:
“Større kontekstvinduer og minneverktøy i modeller som Claude Opus 4.5 og GPT-5 tillater vedvarende simuleringer uten gjentakelse, og øker effektiviteten med 15-100 % i lange oppgaver.”
Han bemerker at disse optimaliseringsgevinstene overgår forbedringer i rå svakhetsdeteksjon (som bare økte suksess på SCONE-bench fra 2 % til 51 %), ettersom de fokuserer på å optimalisere kjøretid snarere enn bare å oppdage feil.
Mens studien etablerer en simulert kostnad på 4,6 millioner dollar, frykter eksperter at den faktiske økonomiske kostnaden kan være betydelig høyere. Rausis anslår at de reelle risikoene kan være 10-100x høyere, potensielt nå $50 millioner til $500 millioner eller mer per større utnyttelse. Han advarer om at med AI-skalaen, kan den totale sektoromfattende eksponeringen—med hensyn til umodellert innflytelse og orakelsvikt—nå $10–20 milliarder årlig.
MATS- og Anthropic Fellows-papiret avsluttes med en advarsel: mens smartkontrakter kan være det første målet for denne bølgen av automatiserte angrep, vil proprietær programvare sannsynligvis være det neste målet ettersom agentene forbedrer seg i reversere ingeniørkunst.
Avgjørende minner papiret også leserne om at de samme AI-agentene kan distribueres for å forsvare seg og tette svakheter. For å redusere den systemiske økonomiske trusselen fra lett automatiserte DeFi-angrep, foreslår Rausis en tretrinns handlingsplan for politikere og regulatorer: AI-tilsyn, nye revisjonsstandarder og global koordinering.
FAQ ❓
- Hva avslørte studien om AI-agenter? AI-modeller som GPT-5 og Claude utnyttet smartkontrakter verdt $4,6 millioner i simuleringer.
- Hvorfor øker denne risikoen verden over? Tokenkostnader for utnyttelser har falt med 70 %, noe som gjør angrep billigere og mer skalerbare på tvers av regioner.
- Kan den økonomiske innvirkningen strekke seg utover DeFi? Eksperter advarer om at de reelle tapene kan nå $50M–$500M per utnyttelse, med global eksponering opp til $20 milliarder årlig.
- Hvordan kan regulatorer og utviklere svare? Forskere oppfordrer til AI-tilsyn, sterkere revisjonsstandarder og grenseoverskridende koordinering for å forsvare systemer.
