Согласно новому исследованию, опубликованному в рамках программы Anthropic Fellows, ИИ-агенты уже достаточно хорошо справляются с поиском векторов атак в смарт-контрактах, чтобы злоумышленники могли использовать их в своих целях.
В рамках исследования, проведённого в рамках программы ML Alignment & Theory Scholars Program (MATS) и программы Anthropic Fellows, передовые модели были протестированы на SCONE-bench — наборе данных из 405 взломанных контрактов. GPT-5, Claude Opus 4.5 и Sonnet 4.5 в совокупности заработали 4,6 миллиона долларов на смоделированных взломах контрактов, которые были взломаны после ограничения доступа к их знаниям, что позволяет получить нижнюю границу того, что ИИ этого поколения мог бы украсть в реальных условиях.
Команда обнаружила, что передовые модели не просто выявляют ошибки. Они способны синтезировать полноценные сценарии эксплойтов, последовательность транзакций и вывод смоделированной ликвидности способами, которые очень похожи на реальные атаки на блокчейны Ethereum и BNB Chain.
В статье также проверялось, могут ли современные модели находить уязвимости, которые ещё не были использованы.
GPT-5 и Sonnet 4.5 просканировали 2849 недавно развернутых контрактов BNB Chain, которые не имели признаков компрометации. Обе модели обнаружили две уязвимости нулевого дня, которые могли принести 3694 доллара в виде смоделированной прибыли. Одна из них была связана с отсутствием модификатора view в общедоступной функции, что позволяло агенту увеличивать баланс своих токенов.
Другой способ позволял звонящему перенаправлять вывод средств, указывая произвольный адрес получателя. В обоих случаях агенты создавали исполняемые скрипты, которые превращали уязвимость в источник дохода.
Хотя суммы в долларах были небольшими, это открытие имеет значение, поскольку оно показывает, что прибыльная автономная добыча технически осуществима.
Стоимость запуска агента для работы со всем набором контрактов составила всего 3476 долларов, а средняя стоимость одного запуска — 1,22 доллара. По мере того как модели становятся дешевле и функциональнее, экономика всё больше склоняется в сторону автоматизации.
Исследователи утверждают, что эта тенденция сократит промежуток времени между развёртыванием контракта и атакой, особенно в среде DeFi, где капитал находится в открытом доступе и уязвимости можно мгновенно монетизировать.
Хотя результаты исследования касаются DeFi, авторы предупреждают, что лежащие в его основе возможности не зависят от конкретной области.
Те же логические шаги, которые позволяют агенту увеличивать баланс токенов или перенаправлять комиссии, могут применяться к обычному программному обеспечению, кодовым базам с закрытым исходным кодом и инфраструктуре, поддерживающей криптовалютные рынки.
По мере снижения стоимости моделей и совершенствования инструментов автоматизированное сканирование, скорее всего, выйдет за рамки публичных смарт-контрактов и будет применяться для любых сервисов, связанных с ценными активами.
Авторы представляют свою работу скорее как предупреждение, чем как прогноз. Модели ИИ теперь могут выполнять задачи, которые раньше требовали участия высококвалифицированных злоумышленников, и исследование показывает, что автономная эксплуатация в DeFi больше не является гипотетической.
Теперь перед разработчиками криптовалют стоит вопрос о том, как быстро можно усилить защиту.
" 
