Cosa rivelano nuove ricerche sui rischi guidati dall'IA nei sistemi DeFi

Ricerche recenti del programma Anthropic Fellows stanno richiamando l'attenzione su un cambiamento nel modo in cui i sistemi finanziari decentralizzati potrebbero essere presi di mira in futuro.

I risultati mostrano che gli agenti di frontier AI non sono più limitati a individuare problemi di codifica di base.

Ora possono svolgere ragionamenti più profondi, costruire sequenze di transazioni e creare script di exploit completi autonomi.

Questo rappresenta uno sviluppo importante per la DeFi perché gli strumenti di analisi automatica stanno iniziando a somigliare ai sistemi di attacco automatici.

Lo studio è stato condotto attraverso il ML Alignment and Theory Scholars Program e il programma Anthropic Fellows utilizzando SCONE-bench, un dataset di 405 contratti sfruttati.

Modelli come GPT-5, Claude Opus 4.5 e Sonnet 4.5 sono stati valutati su contratti che erano stati violati dopo i loro limiti di conoscenza.

Attraverso il dataset, gli agenti hanno generato 4,6 milioni di dollari in guadagni simulati di exploit identificando punti deboli, drenando liquidità ed eseguendo azioni a più fasi che prima si basavano sull'esperienza umana.

Nuovi difetti trovati

I ricercatori volevano anche verificare se gli agenti potessero scoprire vulnerabilità che non erano ancora state sfruttate nel mondo reale.

Per testare ciò, hanno esaminato 2.849 contratti della BNB Chain recentemente distribuiti che non mostravano segni di compromessi precedenti.

GPT-5 e Sonnet 4.5 hanno scoperto due difetti zero-day con guadagni simulati di $3.694.

Un problema derivava da un modificatore di visualizzazione mancante in una funzione pubblica, che permetteva all'agente di gonfiare il saldo del token.

Un altro permetteva al chiamante di reindirizzare i prelievi delle commissioni inserendo qualsiasi indirizzo del beneficiario.

Gli agenti generavano script eseguibili per ogni caso, convertendo le vulnerabilità in profitto senza ulteriori indicazioni.

Sebbene gli importi dei profitti fossero modesti, l'importanza dei risultati risiede nella dimostrazione dello sfruttamento autonomo.

I sistemi gestivano sia il rilevamento delle vulnerabilità sia i completi processi di attacco, dimostrando che non è più necessario intervenire manualmente per alcuni tipi di exploit DeFi.

Costi di automazione

L'aspetto economico della ricerca evidenzia quanto questo approccio possa diventare accessibile.

Far passare l'agente su tutto il set contrattuale costava 3.476 dollari, e il costo medio di esecuzione era solo di 1,22 dollari.

Con il calo dei prezzi dei modelli e il miglioramento della capacità di ragionamento, la scansione automatica diventa più economica e frequente.

Questo riduce le barriere che un tempo proteggevano i nuovi contratti, rendendo più pratico per gli attaccanti eseguire sweep costanti su grandi reti.

Questa tendenza potrebbe ridurre il tempo tra l'implementazione e lo sfruttamento dei contratti.

I sistemi DeFi sono particolarmente esposti perché si affidano a codice pubblico e liquidità trasparente.

Una volta che un modello di IA identifica un percorso redditizio, può generare i passaggi necessari per agire immediatamente.

Questo rende il tradizionale periodo di sicurezza dopo il dispiegamento significativamente più breve.

Un altro studio recente ha riportato quello che potrebbe essere il primo attacco informatico su larga scala effettuato in gran parte da agenti IA, sottolineando la rapidità con cui queste capacità stanno progrediendo.

Aumento dei rischi

Sebbene lo studio si sia concentrato sugli ambienti DeFi, le capacità di ragionamento dimostrate dagli agenti non si limitano agli ecosistemi blockchain.

I metodi utilizzati per gonfiare il saldo di un token o reindirizzare i prelievi delle commissioni possono applicarsi a software a codice chiuso, infrastrutture che gestiscono asset digitali o altri servizi in cui errori logici creano rischi finanziari.

Man mano che la scansione diventa più economica da gestire, la tecnologia potrebbe espandersi in aree dove i primi tentativi di attacco erano limitati da tempo, costi o complessità tecnica.

Gli autori della ricerca descrivono i risultati come un avvertimento per gli sviluppatori.

I risultati mostrano che i compiti un tempo svolti da professionisti della sicurezza formati possono ora essere svolti da sistemi autonomi.

Per i team che costruiscono nel settore crypto, la sfida principale è quanto velocemente gli strumenti difensivi possano adattarsi.

Con le piattaforme DeFi in rapida evoluzione, l'arrivo del ragionamento guidato dall'IA aggiunge un nuovo livello di complessità alla sicurezza degli smart contract.