Ce dezvăluie noile cercetări despre riscurile generate de AI în sistemele DeFi

Cercetări recente ale programului Anthropic Fellows atrag atenția asupra unei schimbări în modul în care sistemele financiare descentralizate ar putea fi vizate în viitor.

Constatările arată că agenții AI de frontieră nu mai sunt limitați la identificarea problemelor de bază de programare.

Acum pot efectua raționamente mai profunde, construi secvențe de tranzacții și crea scripturi complete de exploatare pe cont propriu.

Aceasta marchează o evoluție importantă pentru DeFi, deoarece instrumentele de analiză automată încep să semene cu sistemele de atac automate.

Studiul a fost realizat prin programul ML Alignment and Theory Scholars Program și programul Anthropic Fellows, folosind SCONE-bench, un set de date cu 405 contracte exploatate.

Modele precum GPT-5, Claude Opus 4.5 și Sonnet 4.5 au fost evaluate pe contracte care au fost spart după limitele lor de cunoaștere.

În setul de date, agenții au generat 4,6 milioane de dolari în câștiguri simulate ale exploatărilor prin identificarea slăbiciunilor, consumarea lichidității și efectuarea unor acțiuni în mai mulți pași care anterior se bazau pe expertiza umană.

Noi defecte descoperite

Cercetătorii doreau, de asemenea, să vadă dacă agenții puteau descoperi vulnerabilități care încă nu fuseseră exploatate în lumea reală.

Pentru a testa acest lucru, au scanat 2.849 de contracte BNB Chain recent implementate care nu au arătat semne de compromisuri anterioare.

GPT-5 și Sonnet 4.5 au descoperit două defecte zero-day cu câștiguri simulate de 3.694 dolari.

O problemă a apărut din cauza lipsei unui modificator de vizualizare într-o funcție publică, care permitea agentului să-și umfle soldul tokenului.

Un alt utilizator permitea apelantului să redirecționeze retragerile de taxe introducând orice adresă a beneficiarului.

Agenții generau scripturi executabile pentru fiecare caz, transformând vulnerabilitățile în profit fără îndrumare suplimentară.

Deși sumele profitului au fost modeste, importanța constatărilor constă în demonstrarea exploatării autonome.

Sistemele au gestionat atât detectarea vulnerabilităților, cât și procesele complete de atac, arătând că intervenția manuală nu mai este necesară pentru anumite tipuri de exploatări DeFi.

Costuri de automatizare

Aspectul economic al cercetării evidențiază cât de accesibilă poate deveni această abordare.

Transportul agentului pe întregul set de contract costa 3.476 de dolari, iar costul mediu de execuție era de doar 1,22 dolari.

Pe măsură ce prețurile modelelor scad și puterea raționamentului se îmbunătățește, scanarea automată devine mai ieftină și mai frecventă.

Acest lucru reduce barierele care odinioară protejau noile contracte, făcând mai practic pentru atacatori să execute verificări constante pe rețele mari.

Această tendință ar putea scurta timpul dintre implementarea contractului și exploatare.

Sistemele DeFi sunt deosebit de expuse deoarece se bazează pe cod public și lichiditate transparentă.

Odată ce un model AI identifică o cale profitabilă, poate genera pașii necesari pentru a acționa imediat.

Aceasta face ca perioada tradițională de siguranță după implementare să fie semnificativ mai scurtă.

Un alt studiu recent a raportat ceea ce ar putea fi primul atac cibernetic la scară largă efectuat în mare parte de agenți AI, subliniind cât de rapid evoluează aceste capabilități.

Extinderea riscurilor

Deși studiul s-a concentrat pe mediile DeFi, abilitățile de raționament demonstrate de agenți nu se limitează la ecosistemele blockchain.

Metodele folosite pentru a umfla soldul unui token sau a redirecționa retragerile de comisioane pot fi aplicate software-ului cu sursă închisă, infrastructurii care gestionează active digitale sau altor servicii unde erorile logice creează risc financiar.

Pe măsură ce scanarea devine mai ieftină de folosit, tehnologia se poate extinde în zone unde încercările anterioare de atac erau limitate de timp, cost sau complexitate tehnică.

Autorii cercetării descriu concluziile ca pe un avertisment pentru dezvoltatori.

Rezultatele arată că sarcinile odinioară realizate de profesioniști instruiți în securitate pot fi acum realizate de sisteme autonome.

Pentru echipele care construiesc în sectorul crypto, principala provocare este cât de rapid se pot adapta instrumentele defensive.

Odată cu evoluția rapidă a platformelor DeFi, apariția raționamentului bazat pe AI adaugă un nou strat de complexitate securității contractelor inteligente.