O que novas pesquisas revelam sobre os riscos impulsionados por IA em sistemas DeFi

Pesquisas recentes do programa Anthropic Fellows estão chamando atenção para uma mudança na forma como os sistemas financeiros descentralizados podem ser visados no futuro.

Os achados mostram que os agentes de IA da Frontier não se limitam mais a identificar problemas básicos de codificação.

Agora eles podem realizar raciocínios mais profundos, construir sequências de transações e criar scripts completos de exploit por conta própria.

Isso marca um desenvolvimento importante para o DeFi, pois as ferramentas de análise automatizada começam a se assemelhar a sistemas de ataque automatizados.

O estudo foi realizado por meio do Programa de Acadêmicos de Alinhamento e Teoria de ML e do programa Anthropic Fellows, utilizando o SCONE-bench, um conjunto de dados com 405 contratos explorados.

Modelos como GPT-5, Claude Opus 4.5 e Sonnet 4.5 foram avaliados em contratos que foram hackeados após seus cortes de conhecimento.

Em todo o conjunto de dados, os agentes geraram US$ 4,6 milhões em ganhos simulados de exploits ao identificar fraquezas, drenar liquidez e realizar ações em múltiplas etapas que antes dependiam da expertise humana.

Novas falhas encontradas

Os pesquisadores também queriam ver se os agentes poderiam descobrir vulnerabilidades que ainda não haviam sido exploradas no mundo real.

Para testar isso, eles analisaram 2.849 contratos da BNB Chain recentemente implantados que não mostravam sinais de compromisso anterior.

GPT-5 e Sonnet 4.5 descobriram duas falhas zero-day com ganhos simulados de $3.694.

Um problema veio de um modificador de visualização ausente em uma função pública, que permitia ao agente inflar o saldo do token.

Outro permitia que o ligador redirecionasse os saques de taxa digitando qualquer endereço do beneficiário.

Os agentes geravam scripts executáveis para cada caso, convertendo as vulnerabilidades em lucro sem orientação adicional.

Embora os lucros tenham sido modestos, a importância dos achados está na demonstração de exploração autônoma.

Os sistemas cuidaram tanto da detecção de vulnerabilidades quanto dos processos completos de ataque, mostrando que a intervenção manual não é mais necessária para certos tipos de exploits DeFi.

Custos de automação

O aspecto econômico da pesquisa destaca o quão acessível essa abordagem pode se tornar.

Executar o agente em todo o conjunto contratual custava $3.476, e o custo médio de exibição era de apenas $1,22.

À medida que os preços dos modelos caem e a força do raciocínio melhora, a digitalização automatizada se torna mais barata e frequente.

Isso reduz as barreiras que antes protegiam novos contratos, tornando mais prático para atacantes realizarem varreduras constantes em grandes redes.

Essa tendência pode encurtar o tempo entre a implantação e a exploração do contrato.

Sistemas DeFi estão especialmente expostos porque dependem de código público e liquidez transparente.

Uma vez que um modelo de IA identifica um caminho lucrativo, ele pode gerar os passos necessários para agir imediatamente sobre ele.

Isso torna o período tradicional de segurança após a implantação significativamente menor.

Outro estudo recente relatou o que pode ser o primeiro ataque cibernético em grande escala realizado em grande parte por agentes de IA, ressaltando a rapidez com que essas capacidades estão progredindo.

Expansão dos riscos

Embora o estudo tenha focado em ambientes DeFi, as habilidades de raciocínio demonstradas pelos agentes não se limitam aos ecossistemas blockchain.

Os métodos usados para inflar o saldo de um token ou redirecionar saques de taxas podem se aplicar a softwares de código fechado, infraestrutura que gerencia ativos digitais ou outros serviços onde erros lógicos criam risco financeiro.

À medida que a varredura se torna mais barata de operar, a tecnologia pode se expandir para áreas onde as tentativas anteriores de ataque eram limitadas por tempo, custo ou complexidade técnica.

Os autores da pesquisa descrevem as descobertas como um alerta para os incorporadores.

Os resultados mostram que tarefas antes realizadas por profissionais de segurança treinados agora podem ser realizadas por sistemas autônomos.

Para as equipes que constroem no setor cripto, o principal desafio é a rapidez com que as ferramentas defensivas podem se adaptar.

Com as plataformas DeFi evoluindo rapidamente, a chegada do raciocínio impulsionado por IA adiciona uma nova camada de complexidade à segurança dos contratos inteligentes.