Искусственный интеллект открывает новые векторы атак на DeFi: исследование показывает высокую эффективность ИИ в поисках уязвимостей

Новое исследование, проведенное в рамках программы Anthropic Fellows, демонстрирует, что ИИ-агенты способны эффективно выявлять уязвимости в смарт-контрактах, представляя серьезную угрозу для децентрализованных финансов (DeFi). Исследование, реализованное в рамках программ ML Alignment & Theory Scholars Program (MATS) и Anthropic Fellows, протестировало передовые модели на SCONE-bench, наборе данных из 405 взломанных контрактов.

GPT-5, Claude Opus 4.5 и Sonnet 4.5, в совокупности, смоделировали взломы, принося 4,6 миллиона долларов. Агенты не просто обнаруживали ошибки; они генерировали полные сценарии атак, транзакции и ликвидность, аналогичные реальным атакам на Ethereum и BNB Chain. В частности, модели нашли две уязвимости нулевого дня в недавно развернутых контрактах BNB Chain, которые могли принести 3694 доллара. Одна заключалась в возможности увеличения баланса токенов, а другая – в перенаправлении средств на произвольный адрес.

Несмотря на относительно небольшие суммы в долларах, исследование имеет важное значение, поскольку показывает, что прибыльная автоматизация в DeFi становится реальностью. Стоимость запуска агента составляет всего 3476 долларов, а средняя стоимость одного запуска – 1,22 доллара. Учитывая снижение стоимости моделей и повышение их функциональности, автоматизация сканирования DeFi может быстро расшириться за пределы публичных смарт-контрактов и затронуть любое программное обеспечение, связанное с ценными активами.

Авторы предупреждают, что возможности ИИ, выявленные в исследовании, не ограничены DeFi. Логические шаги, позволяющие ИИ увеличивать баланс токенов или перенаправлять средства, могут быть использованы против любых программных продуктов, кодовых баз и инфраструктуры, поддерживающих криптовалютные рынки. Поэтому исследователи подчеркивают, что нужно усилить защиту, чтобы предотвратить эксплуатацию ИИ.