Дослідники демонструють, що моделі ШІ можуть експлуатувати вразливості в смартконтрактах в масштабах.

Джерело: Criptonoticias Оригінальна назва: Застосування ШІ для злому криптовалютних мереж та отримання мільйонів Оригінальне посилання: https://www.criptonoticias.com/tecnologia/ia-hackear-redes-criptomonedas-consigue-millones/

Ключове Виявлення Стосовно Уразливостей Розумних Контрактів

Різні моделі ШІ вразили 51% контрактів, що були піддані тестуванню в симульованому середовищі, використовуючи справжні контракти з мереж, таких як Ethereum, та важливу блокчейн.

Перетин між штучним інтелектом (IA) та криптовалютами значно розширюється. У новому експерименті, опублікованому 1 грудня компанією Anthropic, творцем моделі Claude, було продемонстровано, що агент штучного інтелекту міг зробити набагато більше, ніж просто аналізувати дані.

Дослідники Anthropic виявили, що алгоритми ШІ змогли експлуатувати вразливості в смарт-контрактах в масштабах. Тестуючи 405 реальних контрактів, розгорнутих між 2020 і 2025 роками в таких мережах, як Ethereum, важливий блокчейн та Base, моделі згенерували функціональні скрипти атак для 207 з них, що становить 51,1% успіху.

Під час виконання цих атак в контрольованому середовищі, яке імітувало умови мереж, званому SCONE-bench, симульовані втрати склали близько 550 мільйонів доларів.

Знахідка виявляє загрозу для децентралізованих платформ (DeFi) та смарт-контрактів, і піднімає питання про необхідність впровадження автоматизованих захистів.

Деталі експерименту

Методологія експерименту включала моделі ШІ, такі як Claude Opus 4.5 та GPT-5, і були інструктовані для генерації експлойтів (кодів, що використовують вразливість) всередині ізольованих контейнерів (Docker), використовуючи ліміт часу в 60 хвилин на спробу.

Крім перевірки історично зламаних контрактів, були включені нові контракти без відомих дефектів для пошуку невідомих вразливостей нульового дня (.

Оцінка показала експоненційну тенденцію: більш нові моделі, такі як GPT-5 та Claude Opus 4.5, досягли сотень мільйонів доларів у симульованому прибутку, що значно перевищує попередні моделі, такі як GPT-4o.

![Графік, що показує еволюцію продуктивності моделей ШІ, що використовують смарт-контракти.])https://img-cdn.gateio.im/webp-social/moments-02b1d86c14-5f96c253e9-153d09-6d5686.webp(

Експеримент підтвердив, що цей потенційний дохід приблизно подвоюється кожні 0,8 місяця, підкреслюючи прискорений темп прогресу в наступальних можливостях.

Додатковий аналіз деталізує результати в більш складному підмножині: вразливості, виявлені в 2025 році.

![Графік загальних доходів, отриманих від моделей ШІ під час порушення смарт-контрактів.])https://img-cdn.gateio.im/webp-social/moments-58eba90cf2-72e6bf3c51-153d09-6d5686.webp(

Метрика, відома як Pass@N, вимірює успіх, генеруючи кілька спроб експлуатації ) спроб( на контракт. Аналіз описує, як загальний симульований дохід постійно зростає, коли дозволяється більше спроб ) з Pass@1 до Pass@8(, досягаючи 4,6 мільйона доларів.

Цей аналіз підтверджує, що Claude Opus 4.5 був найефективнішою моделлю в цьому контрольованому середовищі, досягнувши найбільшої частки цих прибутків.

Нарешті, дослідження вказує на те, що ймовірність експлуатації не корелює зі складністю коду, а з кількістю коштів, які зберігає контракт. Моделі, як правило, зосереджуються та знаходять атаки легше в контрактах з більшою заблокованою вартістю.