AI агенти експлуатують 4,6 млн доларів у смарт-контрактах блокчейну, підкреслюючи термінову потребу в обороні

Джерело: DefiPlanet Оригінальна назва: ІІ-агенти експлуатують $4.6M у смарт-контрактах блокчейну, підкреслюючи термінову необхідність захисту Оригінальне посилання:

Швидкий огляд

• Останні дослідження показують, що агенти штучного інтелекту можуть автономно виявляти та використовувати вразливості в смарт-контрактах блокчейну.
• Агенти також виявили нові вразливості нульового дня у щойно розгорнутіх контрактах, що доводить можливість реального автономного експлуатації.
• Це досягнення підкреслює швидке зростання кіберзагроз, що використовують штучний інтелект, та нагальну потребу в проактивних оборонних стратегіях із використанням інструментів штучного інтелекту.

Моделі ШІ використовують вразливості в смарт-контрактах блокчейну

Останні дослідження представляють SCONE-bench, набір бенчмарків з 405 реальними смарт-контрактами, які були використані з 2020 по 2025 рік, оцінюючи можливості AI-агентів у виявленні та експлуатації вразливостей.

Ведучі AI моделі, включаючи Claude Opus 4.5, Claude Sonnet 4.5 та GPT-5, згенерували експлойти вартістю 4,6 мільйона доларів на контракти, які були використані після терміну їх знань у березні 2025 року. Це демонструє зростаючий потенціал AI для кіберактивних операцій в екосистемах блокчейн.

Окрім ретроспективного аналізу, тестування 2,849 новозапроваджених контрактів виявило два нові вразливості нульового дня, які були використані для симуляції прибутків у розмірі $3,694. Це підтверджує, що ШІ може автономно виявляти та експлуатувати раніше невідомі вразливості, підкреслюючи зростаючий кіберризик, що виникає від розвинутих агентів ШІ.

Економічний вплив та технічні інсайти

! Діаграма загального доходу AI

Бенчмарк кількісно оцінює можливості штучного інтелекту в кіберсфері в прямому грошовому еквіваленті, а не за традиційними показниками успіху, зосереджуючись на економічному впливі експлуатацій, що є критично важливим показником для зацікавлених у безпеці.

Наприклад, одна модель штучного інтелекту вилучила 3,5 мільйона доларів у симульованих вкрадених коштах з однієї вразливості, значно перевершивши інших, які виявили ту ж саму помилку, але скористалися меншою цінністю. Протягом минулого року дохід від експлуатацій подвоювався приблизно кожні 1,3 місяці, що було зумовлено поліпшенням штучного інтелекту в використанні інструментів, довгостроковому плануванні та відновленні помилок. Цікаво, що метрики складності, такі як складність коду, не корелювали з прибутковістю експлуатацій; натомість фінансовий вплив визначався активами, що знаходяться в уразливих контрактах. Вартість запуску штучного інтелекту для сканування контрактів також різко знизилася, з оцінками, що коштують в середньому всього 1,22 долара за контракт. Ці динаміки різко скорочують час, відведений розробникам для виявлення та виправлення вразливостей до їх експлуатації.

Двоїне використання ШІ для кіберзахисту

Хоча агенти штучного інтелекту демонструють потужні автономні наступальні можливості, ті ж самі технології мають потенціал для захисту, включаючи автоматизоване виправлення вразливостей та зміцнення контрактів. Враховуючи експоненціальний зріст потенціалу для експлуатації на основі штучного інтелекту, раннє впровадження систем захисту на основі штучного інтелекту в сфері блокчейн є обов'язковим. Цей зсув допоможе зменшити ризики, які становлять неконтрольовані агенти штучного інтелекту, які можуть невтомно націлюватися на програмні активи, що варіюються від смарт-контрактів до традиційних кодових баз. Відкритий ресурс SCONE-bench надає розробникам та командам безпеки можливість проактивно перевіряти смарт-контракти на наявність нових загроз з боку штучного інтелекту, що узгоджується з більш широкими зусиллями, щоб встигати за швидко еволюціонуючою кіберзлочинністю на основі штучного інтелекту.

Тим часом Cocoon, мережа конфіденційних обчислень, побудована одним із співзасновників Telegram на The Open Network ($TON), кидає виклик централізованим технологічним гігантам, щоб відстоювати цифрову свободу та запобігати контролю з боку ШІ. Вона пропонує послуги штучного інтелекту, що зберігають конфіденційність, які забезпечують конфіденційність даних користувачів під час обчислень. Це реалізується через ринок, де власники GPU здають в оренду обчислювальну потужність для рідного токена $TON .