Nedávna štúdia od MATS a Anthropic Fellows potvrdzuje, že AI agenti môžu ziskovo využívať zraniteľnosti smart kontraktov, čím ustanovujú “konkrétnu dolnú hranicu” pre ekonomické škody.
AI inteligentné zneužitia smart kontraktov: Odborník varuje, že agenti môžu spôsobiť straty vo výške 10–20 miliárd dolárov ročne v sektore DeFi
NAPÍSAL
ZDIEĽAŤ
Inovatívne Exploity a Znepokojujúce Zníženie Nákladov
Rýchlo sa rozvíjajúci tlak na automatizáciu ľudských úloh s agentmi umelej inteligencie (AI) teraz čelí významnej, merateľnej nevýhode: títo agenti môžu ziskovo využiť zraniteľnosti smart kontraktov. Nedávna výskumná štúdia od MATS a Anthropic Fellows využila Smart CONtracts Exploitation benchmark (SCONE-bench) na meranie tohto rizika.
Štúdia úspešne nasadila modely ako Claude Opus 4.5, Claude Sonnet 4.5 a GPT-5 na vývoj exploitov simulovaných na hodnotu 4,6 milióna dolárov. SCONE-bench obsahuje 405 smart kontraktov, ktoré boli skutočne zneužité medzi rokmi 2020 a 2025. V decembrovej správe z 1. decembra tím uviedol, že úspech AI agentov pri vývoji exploitov testovaných na blokchainovom simulátore ustanovuje “konkrétnu dolnú hranicu pre ekonomické škody, ktoré by tieto schopnosti mohli umožniť.”
Výskum pokračoval testovaním Sonnet 4.5 a GPT-5 proti 2,849 nedávno nasadeným kontraktom bez známych zraniteľností. Agenti preukázali, že môžu generovať ziskové exploity aj v tomto novom prostredí: Obaja agenti odhalili dve nové zero-day zraniteľnosti a vytvorili exploity, ktorých hodnota dosiahla 3,694 dolárov. GPT-5 dosiahol tento úspech s nákladmi na API len 3,476 dolárov.
Čítaj viac: Od DeFi po Defcon: TRM varuje pred kybernetickým útokom štátneho nivoa
Tento výsledok slúži ako dôkaz o technickej priechodnosti ziskového, reálneho autonómneho zneužívania, zdôrazňujúc okamžitú potrebu proaktívnych obranných mechanizmov poháňaných AI.
Možno najznepokojivejším zistením je dramatické zvýšenie efektivity: útočník môže teraz dosiahnuť približne 3,4 krát viac úspešných exploitov za rovnaký výpočtový rozpočet ako pred šiestimi mesiacmi. Okrem toho sa náklady na tokeny za úspešné exploity znížili o ohromujúcich 70%, čo robí tieto výkonné agenti výrazne lacnejšími na prevádzku.
Úloha Agentických Slučiek a Zlepšenie Modelu
Jean Rausis, spoluzakladateľ SMARDEX, pripisuje tento ostrý pokles nákladov predovšetkým agentickým slučkám. Tieto slučky umožňujú viacfázové, samokorigujujúce sa pracovné toky, ktoré znižujú plytvanie tokenmi počas analýzy kontraktov. Rausis tiež zdôrazňuje úlohu zdokonalenej architektúry modelu:
„Väčšie kontextové okná a pamäťové nástroje v modeloch ako Claude Opus 4.5 a GPT-5 umožňujú trvajúce simulácie bez opakovania, čím zvyšujú efektivitu o 15-100% pri dlhých úlohách.“
Poznamenáva, že tieto optimalizačné zisky predstihujú zlepšenie v detekcii zraniteľností (ktoré zvýšilo úspešnosť na SCONE-bench z 2% na 51%), pretože sa zameriavajú na optimalizáciu výkonu namiesto len hľadania chýb.
Hoci štúdia ustanovuje simulovanú cenu 4,6 milióna dolárov, odborníci sa obávajú, že skutočné ekonomické náklady by mohli byť podstatne vyššie. Rausis odhaduje, že skutočné riziká by mohli byť 10-100x vyššie, s potenciálnym dosiahnutím 50 miliónov až 500 miliónov dolárov alebo viac za hlavný exploit. Varuje, že s rozširovaním AI by celková sektorová expozícia—s uvážením nemodelovanej páky a zlyhania orákulov—mohla dosiahnuť 10–20 miliárd dolárov ročne.
Dokument MATS a Anthropic Fellows uzatvára varovaním: hoci smart kontrakty môžu byť prvým cieľom tejto vlny automatizovaných útokov, pravdepodobne ďalším cieľom sa stane proprietárny softvér, keďže sa agenti zlepšujú v spätnom inžinierstve.
Podstatné je tiež pripomenutie v dokumente, že rovnakí AI agenti môžu byť nasadení na obranu, aby opravili zraniteľnosti. Na zmiernenie systémového finančného ohrozenia zo ľahko automatizovaných DeFi útokov navrhuje Rausis trojkrokový akčný plán pre tvorcov politík a regulátorov: AI dohľad, nové auditingové štandardy a globálnu koordináciu.
FAQ ❓
- Čo odhalila štúdia o AI agentoch? AI modely ako GPT‑5 a Claude zneužili smart kontrakty v hodnote 4,6 milióna dolárov v simuláciách.
- Prečo sa toto riziko zvyšuje celosvetovo? Náklady na tokeny za exploity klesli o 70%, čím sa útoky stali lacnejšími a viac škálovateľnými v rôznych regiónoch.
- Môže sa finančný dopad rozšíriť mimo DeFi? Odborníci varujú, že skutočné straty by mohli dosiahnuť 50M–500M dolárov za exploit, s globálnou expozíciou až do 20 miliárd dolárov ročne.
- Aké sú možnosti regulátorov a vývojárov reagovať? Výskumníci vyzývajú na dohľad nad AI, silnejšie auditingové štandardy a cezhraničnú koordináciu na obranu systémov.
