Apakah penyelidikan baharu yang mendedahkan tentang risiko dipacu AI dalam sistem DeFi

Penyelidikan terkini daripada program Anthropic Fellows menarik perhatian kepada perubahan dalam cara sistem kewangan terdesentralisasi boleh disasarkan pada masa hadapan.

Penemuan menunjukkan bahawa ejen AI sempadan tidak lagi terhad kepada mengesan isu pengekodan asas.

Mereka kini boleh melakukan penaakulan yang lebih mendalam, membina urutan transaksi dan mencipta skrip eksploitasi lengkap sendiri.

Ini menandakan perkembangan penting untuk DeFi kerana alat analisis automatik mula kelihatan serupa dengan sistem serangan automatik.

Kajian ini dijalankan melalui Program Sarjana Penjajaran dan Teori ML dan program Felo Antropik menggunakan SCONE-bench, set data 405 kontrak yang dieksploitasi.

Model termasuk GPT-5, Claude Opus 4.5 dan Sonnet 4.5 telah dinilai pada kontrak yang telah digodam selepas pemotongan pengetahuan mereka.

Di seluruh set data, ejen menjana $4.6 juta dalam keuntungan eksploitasi simulasi dengan mengenal pasti kelemahan, mengalirkan kecairan dan melakukan tindakan berbilang langkah yang sebelum ini bergantung pada kepakaran manusia.

Kelemahan baharu ditemui

Penyelidik juga ingin melihat sama ada ejen boleh mendedahkan kelemahan yang belum dieksploitasi di dunia nyata.

Untuk menguji ini, mereka mengimbas 2,849 kontrak BNB Chain yang digunakan baru-baru ini yang tidak menunjukkan tanda-tanda kompromi sebelum ini.

GPT-5 dan Sonnet 4.5 menemui dua kelemahan sifar hari dengan keuntungan simulasi sebanyak $3,694.

Satu isu datang daripada pengubah suai paparan yang hilang dalam fungsi awam, yang membolehkan ejen meningkatkan baki tokennya.

Satu lagi membiarkan pemanggil mengubah hala pengeluaran yuran dengan memasukkan mana-mana alamat benefisiari.

Ejen menjana skrip boleh laku untuk setiap kes, menukar kelemahan kepada keuntungan tanpa bimbingan tambahan.

Walaupun jumlah keuntungan adalah sederhana, kepentingan penemuan terletak pada demonstrasi eksploitasi autonomi.

Sistem mengendalikan kedua-dua pengesanan kerentanan dan proses serangan penuh, menunjukkan bahawa campur tangan manual tidak lagi diperlukan untuk jenis eksploitasi DeFi tertentu.

Kos automasi

Aspek ekonomi penyelidikan menyerlahkan betapa mudah diakses pendekatan ini.

Menjalankan ejen merentasi keseluruhan set kontrak berharga $3,476, dan purata kos larian hanya $1.22.

Apabila harga model jatuh dan kekuatan penaakulan bertambah baik, pengimbasan automatik menjadi lebih murah dan lebih kerap.

Ini mengurangkan halangan yang pernah melindungi kontrak baharu, menjadikannya lebih praktikal bagi penyerang untuk menjalankan sapuan berterusan merentasi rangkaian besar.

Trend ini boleh memendekkan masa antara penggunaan kontrak dan eksploitasi.

Sistem DeFi amat terdedah kerana ia bergantung pada kod awam dan kecairan yang telus.

Sebaik sahaja model AI mengenal pasti laluan yang menguntungkan, ia boleh menjana langkah yang diperlukan untuk bertindak ke atasnya dengan segera.

Itu menjadikan tempoh keselamatan tradisional selepas penempatan jauh lebih kecil.

Satu lagi kajian baru-baru ini melaporkan apa yang mungkin merupakan serangan siber berskala besar pertama yang dilakukan sebahagian besarnya oleh ejen AI, menggariskan betapa pantasnya keupayaan ini berkembang.

Memperluaskan risiko

Walaupun kajian itu memberi tumpuan kepada persekitaran DeFi, kemahiran penaakulan yang ditunjukkan oleh ejen tidak terhad kepada ekosistem blockchain.

Kaedah yang digunakan untuk meningkatkan baki token atau mengalihkan pengeluaran yuran boleh digunakan pada perisian sumber tertutup, infrastruktur yang mengurus aset digital atau perkhidmatan lain di mana ralat logik mewujudkan risiko kewangan.

Apabila pengimbasan menjadi lebih murah untuk dijalankan, teknologi ini mungkin berkembang ke kawasan di mana percubaan serangan terdahulu dihadkan oleh masa, kos atau kerumitan teknikal.

Pengarang penyelidikan menggambarkan penemuan itu sebagai amaran untuk pembangun.

Hasilnya menunjukkan bahawa tugas yang pernah dijalankan oleh profesional keselamatan terlatih kini boleh dilakukan oleh sistem autonomi.

Bagi pasukan yang membina dalam sektor kripto, cabaran utama ialah seberapa cepat alat pertahanan boleh menyesuaikan diri.

Dengan platform DeFi berkembang pesat, ketibaan penaakulan dipacu AI menambah lapisan kerumitan baharu kepada keselamatan kontrak pintar.