استغلالات العقود الذكية بالذكاء الاصطناعي: خبير يحذر من أن الوكلاء قد يتسببون بخسائر سنوية تتراوح بين 10–20 مليار دولار في قطاع التمويل اللامركزي (DeFi)

أكدت دراسة حديثة أجراها زملاء MATS وAnthropic أن وكلاء الذكاء الاصطناعي يمكنهم استغلال ثغرات العقود الذكية بشكل مربح، مما يضع “حداً أدنى ملموساً” للضرر الاقتصادي.

استغلالات جديدة وخفض مقلق في التكلفة

تواجه المساعي المتسارعة لأتمتة المهام البشرية عبر وكلاء الذكاء الاصطناعي (AI) الآن جانباً سلبياً كبيراً وقابلاً للقياس: بإمكان هذه الوكلاء استغلال ثغرات العقود الذكية بشكل مربح. استخدمت دراسة حديثة أجراها زملاء MATS وAnthropic معيار استغلال العقود الذكية (SCONE-bench) لقياس هذا الخطر.

نجحت الدراسة في نشر نماذج مثل Claude Opus 4.5 وClaude Sonnet 4.5 وGPT-5 لتطوير استغلالات تم محاكاتها بقيمة 4.6 مليون دولار. يتكون معيار SCONE-bench من 405 عقود ذكية تم استغلالها فعلياً بين عامي 2020 و2025. وذكر الفريق في تقريرهم الصادر في 1 ديسمبر أن نجاح وكلاء الذكاء الاصطناعي في تطوير استغلالات تم اختبارها على محاكي البلوكشين يثبت “حداً أدنى ملموساً للضرر الاقتصادي الذي يمكن أن تسببه هذه القدرات”.

وذهبت الدراسة إلى أبعد من ذلك، حيث اختبرت Sonnet 4.5 وGPT-5 ضد 2,849 عقداً تم نشرها حديثاً دون ثغرات معروفة. وأثبتت الوكلاء قدرتها على توليد استغلالات مربحة حتى في هذا البيئة الجديدة: اكتشف كلا الوكيلين ثغرتين جديدتين من نوع “زيرو داي” وابتكرا استغلالات بقيمة 3,694 دولار. وحقق GPT-5 هذا النجاح بتكلفة API بلغت فقط 3,476 دولار.

اقرأ المزيد: من DeFi إلى Defcon: TRM تحذر من هجوم إلكتروني تقوده دول قومية

تعد هذه النتيجة بمثابة إثبات لمفهوم الجدوى التقنية للاستغلال المربح والمستقل في العالم الحقيقي، مما يؤكد الحاجة الفورية لآليات دفاعية مدفوعة بالذكاء الاصطناعي بشكل استباقي.

وربما يكون أكثر ما يثير القلق هو الزيادة الحادة في الكفاءة: يمكن للمهاجم الآن تحقيق حوالي 3.4 أضعاف الاستغلالات الناجحة بنفس ميزانية الحوسبة مقارنة قبل ستة أشهر. علاوة على ذلك، انخفضت تكاليف التوكنات للاستغلالات الناجحة بنسبة مذهلة بلغت 70%، مما جعل تشغيل هذه الوكلاء القوية أرخص بكثير.

دور الحلقات العاملية وتحسين النماذج

يعزو جان روسيس، الشريك المؤسس في SMARDEX، هذا الانخفاض الحاد في التكلفة بشكل أساسي إلى الحلقات العاملية. إذ تتيح هذه الحلقات تدفقات عمل متعددة الخطوات وقابلة للتصحيح الذاتي، مما يقلل من هدر التوكنات أثناء تحليل العقود. كما يبرز روسيس دور تحسين بنية النماذج:

“تسمح النوافذ السياقية الأكبر وأدوات الذاكرة في نماذج مثل Claude Opus 4.5 وGPT-5 بمحاكاة مستمرة دون تكرار، مما يعزز الكفاءة بنسبة 15-100% في المهام الطويلة.”

ويشير إلى أن هذه التحسينات في الكفاءة تتجاوز مجرد تحسين كشف الثغرات (والذي زاد فقط نسبة النجاح على SCONE-bench من 2% إلى 51%)، حيث تركز على تحسين وقت التشغيل وليس فقط اكتشاف العيوب.

وبينما تحدد الدراسة تكلفة محاكاة بقيمة 4.6 مليون دولار، يخشى الخبراء أن تكون التكلفة الاقتصادية الفعلية أعلى بكثير. يقدر روسيس أن المخاطر الحقيقية قد تكون أعلى بـ10 إلى 100 مرة، وقد تصل إلى $50 مليون إلى $500 مليون أو أكثر لكل استغلال رئيسي. ويحذر من أنه مع توسع الذكاء الاصطناعي، قد يصل إجمالي التعرض القطاعي—مع احتساب الرافعة المالية غير النموذجية وإخفاقات أوراكل—إلى 10–20 مليار دولار سنوياً.

تختتم ورقة زملاء MATS وAnthropic بتحذير: بينما قد تكون العقود الذكية الهدف الأول لهذه الموجة من الهجمات الآلية، من المرجح أن يكون البرنامج الاحتكاري هو الهدف التالي مع تحسن الوكلاء في الهندسة العكسية.

والأهم من ذلك، تذكر الورقة أيضاً أن نفس وكلاء الذكاء الاصطناعي يمكن نشرهم للدفاع وسد الثغرات. وللتخفيف من التهديد المالي النظامي للهجمات المؤتمتة بسهولة على DeFi، يقترح روسيس خطة عمل من ثلاث خطوات لصناع السياسات والمنظمين: إشراف الذكاء الاصطناعي، معايير تدقيق جديدة، وتنسيق عالمي.

الأسئلة الشائعة ❓

• ماذا كشفت الدراسة عن وكلاء الذكاء الاصطناعي؟ استغلت نماذج ذكاء اصطناعي مثل GPT‑5 وClaude عقوداً ذكية بقيمة 4.6 مليون دولار في محاكاة.
• لماذا يتصاعد هذا الخطر عالمياً؟ انخفضت تكاليف التوكنات للاستغلالات بنسبة 70%، مما جعل الهجمات أرخص وأسهل في التوسع عبر المناطق.
• هل يمكن أن يمتد التأثير المالي إلى ما بعد DeFi؟ يحذر الخبراء من أن الخسائر الفعلية قد تصل إلى 50 مليون–$500M لكل استغلال، مع تعرض عالمي يصل إلى $20B سنوياً.
• كيف يمكن للمنظمين والمطورين الاستجابة؟ يحث الباحثون على إشراف الذكاء الاصطناعي، معايير تدقيق أقوى، وتنسيق عابر للحدود للدفاع عن الأنظمة.