Agentes de IA exploram $4,6M em contratos inteligentes de Blockchain, destacando a necessidade urgente de defesa

Fonte: DefiPlanet Título Original: Agentes de IA Exploraram $4,6M em Contratos Inteligentes Blockchain, Destacando a Necessidade Urgente de Defesa Link Original:

Resumo Rápido

• Pesquisas recentes revelam que agentes de IA podem identificar e explorar autonomamente vulnerabilidades em contratos inteligentes de blockchain.
• Os agentes também descobriram novas vulnerabilidades zero-day em contratos recém-implementados, provando que a exploração autónoma no mundo real é viável.
• Este avanço destaca a rápida escalada das ameaças cibernéticas impulsionadas por IA e a necessidade premente de estratégias defensivas proativas que utilizem ferramentas de IA.

Modelos de IA Explorando Vulnerabilidades em Contratos Inteligentes de Blockchain

Pesquisas recentes introduzem o SCONE-bench, um conjunto de benchmarks com 405 contratos inteligentes do mundo real explorados entre 2020 e 2025, avaliando as capacidades de agentes de IA para descobrir e explorar vulnerabilidades.

Modelos de IA líderes, incluindo Claude Opus 4.5, Claude Sonnet 4.5 e GPT-5, geraram exploits no valor de $4,6 milhões em contratos explorados após o seu limite de conhecimento em março de 2025. Isso demonstra o crescente potencial da IA para operações ofensivas cibernéticas em ecossistemas de blockchain.

Além da análise retrospectiva, o teste de 2.849 contratos recém-implantados revelou duas novas vulnerabilidades zero-day, exploradas para simular ganhos de $3.694. Isso confirma que a IA pode descobrir e explorar autonomamente vulnerabilidades desconhecidas anteriormente, sublinhando o risco cibernético crescente representado por agentes de IA avançados.

Impacto Económico e Insights Técnicos

O benchmark quantifica as capacidades cibernéticas de IA em termos monetários diretos, em vez de taxas de sucesso tradicionais, focando no impacto econômico das explorações, uma métrica crítica para os stakeholders de segurança.

Por exemplo, um modelo de IA extraiu 3,5 milhões de dólares em fundos simulados roubados de uma única vulnerabilidade, superando amplamente outros que detectaram a mesma falha, mas exploraram menos valor. No ano passado, a receita de exploração dobrou aproximadamente a cada 1,3 meses, impulsionada por melhorias na IA no uso de ferramentas, planejamento a longo prazo e recuperação de erros. Curiosamente, métricas de complexidade, como a intricacidade do código, não correlacionaram com a rentabilidade da exploração; em vez disso, as participações de ativos dentro de contratos vulneráveis determinaram o impacto financeiro. O custo de operar IA para escanear contratos também caiu drasticamente, com avaliações custando uma média de apenas 1,22 dólares por contrato. Essas dinâmicas encurtam drasticamente a janela para os desenvolvedores identificarem e corrigirem vulnerabilidades antes que sejam exploradas.

Uso Duplo da IA para Defesa Cibernética

Embora os agentes de IA exibam poderosas capacidades ofensivas autônomas, as mesmas tecnologias oferecem promessas para a defesa, incluindo correção automática de vulnerabilidades e endurecimento de contratos. Dada a crescente possibilidade de exploração impulsionada por IA, a adoção precoce de sistemas de defesa alimentados por IA no espaço blockchain é imperativa. Essa mudança ajudará a mitigar os riscos impostos por agentes de IA descontrolados que podem incansavelmente direcionar ativos de software que vão desde contratos inteligentes até bases de código tradicionais. O recurso de código aberto SCONE-bench equipa desenvolvedores e equipes de segurança para testar proativamente contratos inteligentes contra ameaças emergentes de IA, alinhando-se com esforços mais amplos para acompanhar a rápida evolução do cibercrime alimentado por IA.

Entretanto, Cocoon, uma rede de computação confidencial construída por um co-fundador do Telegram na The Open Network ($TON), desafia os gigantes tecnológicos centralizados a defender a liberdade digital e prevenir o controle da IA. Oferece serviços de IA que preservam a privacidade e mantêm os dados dos usuários confidenciais durante a computação. Isso é facilitado através de um mercado onde os proprietários de GPU alugam poder de processamento para o token nativo $TON .