Недавнее исследование MATS и Anthropic Fellows подтверждает, что агентам ИИ выгодно использовать уязвимости смарт-контрактов, устанавливая “конкретную нижнюю границу” экономического ущерба.
Эксплойты смарт-контрактов с ИИ: Эксперт предупреждает, что агенты могут вызвать ежегодные убытки в секторе DeFi на сумму $10–20 млрд.
АВТОР
ПОДЕЛИТЬСЯ
Новые эксплойты и тревожное снижение затрат
Ускоренное стремление автоматизировать человеческие задачи с помощью агентов Искусственного Интеллекта (ИИ) теперь сталкивается с значительным, измеримым недостатком: эти агенты могут выгодно использовать уязвимости смарт-контрактов. Недавнее исследование MATS и Anthropic Fellows использовало эталон Smart CONtracts Exploitation (SCONE-bench) для измерения этого риска.
Исследование успешно развернуло модели такие как Claude Opus 4.5, Claude Sonnet 4.5 и GPT-5 для разработки эксплойтов, симулированных на сумму 4,6 миллиона долларов. SCONE-bench состоит из 405 смарт-контрактов, которые были реально эксплуатированы между 2020 и 2025 годами. В своем отчете от 1 декабря команда заявила, что успех агентов ИИ в разработке эксплойтов, протестированных на блокчейн-симуляторе, устанавливает “конкретную нижнюю границу экономического ущерба, который могут вызвать эти способности”.
Исследование продолжилось, тестируя Sonnet 4.5 и GPT-5 на 2,849 недавно развернутых контрактах без известных уязвимостей. Агенты доказали, что могут генерировать прибыльные эксплойты даже в этой новой среде: оба агента обнаружили две новые уязвимости нулевого дня и создали эксплойты, оцененные в $3,694. GPT-5 добился этого успеха при стоимости API всего в $3,476.
Читать далее: От DeFi до Defcon: TRM предупреждает о кибератаке на уровне государства
Этот результат служит доказательством технической осуществимости прибыльной, реальной автономной эксплуатации, подчеркивая необходимость немедленных проактивных защитных механизмов на базе ИИ.
Возможно, наиболее тревожное открытие заключается в значительном увеличении эффективности: атакующий теперь может достичь примерно в 3.4 раза больше успешных эксплойтов за ту же вычислительную мощность, что и шесть месяцев назад. Более того, токенные затраты на успешные эксплойты сократились на ошеломляющие 70%, делая этих мощных агентов значительно дешевле в эксплуатации.
Роль агентных циклов и улучшение моделей
Жан Роузис, сооснователь SMARDEX, приписывает это резкое снижение затрат главным образом агентным циклам. Эти циклы позволяют осуществлять многошаговые, самокорректирующиеся рабочие процессы, сокращая расход токенов при анализе контрактов. Роузис также выделяет роль улучшенной архитектуры моделей:
“Большие контекстные окна и средства памяти в моделях, таких как Claude Opus 4.5 и GPT-5, позволяют проводить длительные симуляции без повторений, увеличивая эффективность на 15-100% в длительных задачах.”
Он отмечает, что эти оптимизации обгоняют улучшения в обнаружении уязвимостей (которые только повысили успешность на SCONE-bench с 2% до 51%), поскольку они сосредоточены на оптимизации времени выполнения, а не только на выявлении недостатков.
Хотя исследование устанавливает смоделированную стоимость в $4.6 миллиона, эксперты опасаются, что фактическая экономическая стоимость может быть значительно выше. Роузис оценивает, что реальные риски могут быть в 10-100 раз выше, потенциально достигая $50 миллионов до $500 миллионов и более за каждую крупную эксплуатацию. Он предупреждает, что с масштабированием ИИ общий отраслевой риск — с учетом не учитываемого рычага и сбоев оракулов — может достигать $10–20 миллиардов ежегодно.
Документ MATS и Anthropic Fellows заканчивается предупреждением: хотя смарт-контракты могут быть первоначальной целью этой волны автоматических атак, собственное программное обеспечение, скорее всего, станет следующей целью по мере улучшения агентов в реверс-инжиниринге.
Критически важно, что в документе также напоминается, что те же агенты ИИ могут быть использованы для защиты и устранения уязвимостей. Для смягчения системного финансового риска от легко автоматизируемых атак на DeFi, Роузис предлагает трехшаговый план действий для политиков и регуляторов: надзор за ИИ, новые стандарты аудита и глобальная координация.
FAQ ❓
- Что раскрыло это исследование об агентах ИИ? Модели ИИ, такие как GPT‑5 и Claude, эксплуатировали смарт-контракты на сумму $4.6M в симуляциях.
- Почему этот риск возрастает по всему миру? Затраты на токены для эксплойтов снизились на 70%, делая атаки дешевле и более масштабируемыми по регионам.
- Может ли финансовый ущерб выходить за рамки DeFi? Эксперты предупреждают, что реальные убытки могут достигать $50M–$500M за каждый эксплойт, а глобальная угроза может составлять до $20B ежегодно.
- Как могут реагировать регуляторы и разработчики? Исследователи призывают к надзору за ИИ, более строгим стандартам аудита и трансграничной координации для защиты систем.
