Искусственные агенты эксплуатируют $4,6 млн в смарт-контрактах Блокчейн, подчеркивая необходимость срочной защиты

Источник: DefiPlanet Оригинальное название: ИИ-агенты использовали 4,6 миллиона долларов в смарт-контрактах блокчейна, подчеркивая необходимость срочной защиты Оригинальная ссылка:

Быстрый обзор

• Недавние исследования показывают, что ИИ-агенты могут автономно выявлять и использовать уязвимости в смарт-контрактах блокчейна.
• Агенты также обнаружили новые уязвимости нулевого дня в недавно развернутых контрактах, что доказывает возможность автономной эксплуатации в реальном мире.
• Это достижение подчеркивает быстрое нарастание киберугроз, управляемых ИИ, и настоятельную необходимость в проактивных стратегиях защиты с использованием инструментов ИИ.

Модели ИИ используют уязвимости в смарт-контрактах блокчейна

Недавнее исследование представляет SCONE-bench, набор из 405 реальных смарт-контрактов, эксплуатируемых с 2020 по 2025 год, оценивающий способности ИИ-агентов обнаруживать и эксплуатировать уязвимости.

Ведущие модели ИИ, включая Claude Opus 4.5, Claude Sonnet 4.5 и GPT-5, сгенерировали эксплойты стоимостью 4,6 миллиона долларов на контрактах, эксплуатируемых после их предельной даты знаний в марте 2025 года. Это демонстрирует растущий потенциал ИИ для кибернетических наступательных операций в экосистемах блокчейна.

Помимо ретроспективного анализа, тестирование 2,849 новоразвернутых контрактов выявило две новые уязвимости нулевого дня, использованные для симуляции прибыли в размере $3,694. Это подтверждает, что ИИ может автономно обнаруживать и эксплуатировать ранее неизвестные уязвимости, подчеркивая растущий киберриск, исходящий от продвинутых агентов ИИ.

Экономическое влияние и технические сведения

! График общей выручки AI

Бенчмарк количественно оценивает киберспособности ИИ в прямых денежных терминах, а не по традиционным показателям успешности, сосредотачиваясь на экономическом воздействии эксплойтов, что является критическим показателем для заинтересованных сторон в области безопасности.

Например, одна модель ИИ извлекла 3,5 миллиона долларов из смоделированных украденных средств из единой уязвимости, значительно превзойдя другие модели, которые обнаружили тот же недостаток, но использовали менее ценные ресурсы. За прошлый год доход от эксплуатации удваивался примерно каждые 1,3 месяца, что было вызвано улучшениями ИИ в использовании инструментов, долгосрочном планировании и восстановлении после ошибок. Интересно, что метрики сложности, такие как сложность кода, не коррелировали с прибыльностью эксплуатации; вместо этого финансовое воздействие определялось активами, находящимися в уязвимых контрактах. Стоимость запуска ИИ для сканирования контрактов также резко упала, с оценками, стоящими в среднем всего 1,22 доллара за контракт. Эти динамики значительно сокращают окно для разработчиков, чтобы выявлять и исправлять уязвимости до того, как они будут использованы.

Двойное использование ИИ для киберзащиты

Хотя агенты ИИ обладают мощными автономными наступательными возможностями, те же технологии обещают быть полезными для защиты, включая автоматизированное исправление уязвимостей и укрепление контрактов. Учитывая экспоненциальный рост потенциала эксплуатации на основе ИИ, раннее внедрение систем защиты на базе ИИ в области блокчейна имеет первостепенное значение. Этот переход поможет смягчить риски, исходящие от неконтролируемых агентов ИИ, которые могут неустанно нацеливаться на программные активы, от смарт-контрактов до традиционных кодовых баз. Ресурс с открытым исходным кодом SCONE-bench предоставляет разработчикам и командам безопасности возможность заранее тестировать смарт-контракты на новые угрозы со стороны ИИ, что соответствует более широким усилиям по поддержанию темпа с быстро развивающейся киберпреступностью на основе ИИ.

Тем временем, Cocoon, сеть конфиденциальных вычислений, созданная одним из сооснователей Telegram на The Open Network ($TON), бросает вызов централизованным технологическим гигантам, призывая к цифровой свободе и предотвращению контроля ИИ. Она предлагает услуги ИИ, сохраняющие конфиденциальность, которые защищают данные пользователей во время вычислений. Это осуществляется через рынок, где владельцы GPU арендуют вычислительные мощности для нативного токена $TON .