Co nowe badania ujawniają na temat ryzyka napędzanego AI w systemach DeFi

Najnowsze badania programu Anthropic Fellows zwracają uwagę na zmianę sposobu, w jaki zdecentralizowane systemy finansowe mogą być kierowane w przyszłości.

Wyniki pokazują, że agenci AI na granicy nie są już ograniczeni do wykrywania podstawowych problemów z kodowaniem.

Teraz mogą samodzielnie prowadzić głębsze rozumowanie, budować sekwencje transakcji i tworzyć kompletne skrypty exploitów.

To ważny krok naprzód dla DeFi, ponieważ narzędzia do analizy zautomatyzowanej zaczynają przypominać systemy ataku automatycznego.

Badanie zostało przeprowadzone w ramach ML Alignment and Theory Scholars Program oraz programu Anthropic Fellows, wykorzystując SCONE-bench, czyli zestaw danych 405 wykorzystanych kontraktów.

Modele takie jak GPT-5, Claude Opus 4.5 i Sonnet 4.5 zostały ocenione na kontraktach, które zostały zhakowane po ich granicach wiedzy.

W całym zbiorze danych agenci wygenerowali 4,6 miliona dolarów symulowanych zysków z exploitów, identyfikując słabości, wyczerpując płynność i wykonując wieloetapowe działania wcześniej oparte na ludzkiej wiedzy.

Nowe wady odkryte

Badacze chcieli również sprawdzić, czy agenci są w stanie odkryć luki, które nie zostały jeszcze wykorzystane w rzeczywistym świecie.

Aby to sprawdzić, zeskanowali 2 849 niedawno wdrożonych kontraktów BNB Chain, które nie wykazywały wcześniejszych oznak kompromitacji.

GPT-5 i Sonnet 4.5 odkryły dwie luki zerowego dnia z symulowanymi zyskami w wysokości 3 694 dolarów.

Jednym z problemów był brak modyfikatora widoku w funkcji publicznej, który pozwalał agentowi zwiększyć saldo tokenów.

Inny pozwala dzwoniącemu przekierować wypłaty opłat, wpisując dowolny adres beneficjenta.

Agenci generowali wykonywalne skrypty dla każdej sprawy, zamieniając luki na zysk bez dodatkowych wskazówek.

Chociaż kwoty zysków były skromne, znaczenie tych wyników polega na wykazaniu autonomicznej eksploatacji.

Systemy obsługiwały zarówno wykrywanie podatności, jak i pełne procesy ataku, co pokazuje, że ręczna interwencja nie jest już wymagana przy niektórych typach exploitów DeFi.

Koszty automatyzacji

Ekonomiczny aspekt badań podkreśla, jak dostępne może być to podejście.

Prowadzenie agenta na całym zestawie kontraktów kosztowało 3 476 dolarów, a średni koszt wykonania wynosił zaledwie 1,22 dolara.

Wraz ze spadkiem cen modeli i poprawą siły rozumowania, automatyczne skanowanie staje się tańsze i częstsze.

Zmniejsza to bariery, które wcześniej chroniły nowe kontrakty, czyniąc atakującymi bardziej praktycznym prowadzenie ciągłych przeszukiwań w dużych sieciach.

Ten trend może skrócić czas między wdrożeniem kontraktu a eksploatacją.

Systemy DeFi są szczególnie narażone, ponieważ opierają się na kodeksie publicznym i przejrzystej płynności.

Gdy model AI zidentyfikuje dochodową ścieżkę, może natychmiast wygenerować kroki potrzebne do jej realizacji.

To sprawia, że tradycyjny okres bezpieczeństwa po wdrożeniu jest znacznie krótszy.

Inne niedawne badanie wykazało, że to może być pierwszy na dużą skalę cyberatak przeprowadzony głównie przez agentów AI, podkreślając, jak szybko rozwijają się te możliwości.

Rosnące ryzyko

Chociaż badanie koncentrowało się na środowiskach DeFi, umiejętności rozumowania wykazane przez agentów nie ograniczają się do ekosystemów blockchain.

Metody stosowane do zawyżania salda tokenów lub przekierowywania wypłat opłat mogą dotyczyć zamkniętego oprogramowania, infrastruktury zarządzającej aktywami cyfrowymi lub innych usług, gdzie błędy logiczne tworzą ryzyko finansowe.

W miarę jak skanowanie staje się tańsze w użyciu, technologia może rozszerzyć się na obszary, gdzie wcześniejsze próby ataku były ograniczone przez czas, koszty lub złożoność techniczną.

Autorzy badań opisują wyniki jako ostrzeżenie dla deweloperów.

Wyniki pokazują, że zadania niegdyś wykonywane przez wykwalifikowanych specjalistów ds. bezpieczeństwa mogą być teraz wykonywane przez systemy autonomiczne.

Dla zespołów budujących się w sektorze kryptowalut głównym wyzwaniem jest to, jak szybko narzędzia obronne mogą się dostosować.

Wraz z szybkim ewoluowaniem platform DeFi, pojawienie się rozumowania opartego na AI dodaje nową warstwę złożoności do bezpieczeństwa smart kontraktów.