АІ-агенти наближаються до реального ризику експлуатації DeFi, показує дослідження Саму Вінклера та команди Anthropic

Останні результати програми Anthropic Fellows демонструють тривожну реальність: моделі штучного інтелекту перейшли критичний поріг здатності і тепер здатні автономно виявляти та експлуатувати вразливості у смарт-контрактах з вимірюваною точністю. Дослідження, яке проводили команди з такими учасниками, як Сэм Вінклєр, показує, що передові моделі ШІ — це не просто теоретичні загрози — вони вже здатні здійснювати атаки, що конкурують за складністю з експлойтами, спрямованими людьми у децентралізованих фінансах.

Наслідки цього зсуву виходять далеко за межі академічних питань. Оскільки ці системи ШІ стають дешевшими у розгортанні та більш просунутими у своїх міркуваннях, економіка фундаментально змінює ландшафт загроз для кожної блокчейн-інфраструктури та програмного забезпечення, що базується на публічно видимих, монетизованих вразливостях.

Моделі передової лінії успішно виконують повні сценарії атак

Спільне дослідження програми ML Alignment & Theory Scholars Program (MATS) та Anthropic Fellows протестувало передові моделі — GPT-5, Claude Opus 4.5 та Sonnet 4.5 — проти SCONE-bench, всеохоплюючого набору даних, що містить 405 раніше зламаних смарт-контрактів. Результати були вражаючими: ці моделі не просто виявляли проблемний код. Вони синтезували повні, виконувані скрипти експлойтів, стратегічно послідовно розміщували транзакції та опустошували імітовані пули ліквідності у патернах, що імітують реальні атаки на Ethereum та BNB Chain.

Загальний обсяг результатів був особливо вражаючим: $4.6 мільйонів у імітованих експлойтах, спрямованих на контракти, що існували після дат обмеження знань моделей. Це число важливе, оскільки воно вказує на нижню межу того, що сучасний ШІ теоретично міг би вкрасти, якщо б його застосували до реальних систем сьогодні.

Виявлення нульових днів доводить, що автономне виявлення вразливостей працює

Наступним проривом стало тестування здатності агентів ШІ ідентифікувати раніше невідомі вразливості. GPT-5 та Sonnet 4.5 просканували 2 849 нових контрактів BNB Chain без історії попередніх компрометацій. Моделі виявили дві раніше невідомі вразливості, що принесли у імітації $3,694 прибутку.

Перша вразливість виникла через відсутність модифікатора перегляду у публічній функції — тонкий недолік, що дозволяв агенту штучно завищувати баланс токенів. Друга — створювала вектор для перенаправлення комісій, приймаючи довільну адресу бенефіціара. У обох випадках моделі ШІ генерували функціональний код експлойту, що перетворював ці конструктивні недоліки у негайний грошовий прибуток.

Що робить це відкриття особливо важливим — це економіка: запуск автономного агента для всього набору контрактів коштував лише $3,476, з середньою вартістю $1.22 за виконання. Цей показник стає критичним при оцінці майбутніх сценаріїв загроз.

Економіка автоматизованих атак постійно покращується

Головна історія не про сьогоднішні витрати на атаки — а про їхній майбутній розвиток. Зі зниженням витрат на моделі ШІ та удосконаленням інструментів їх використання, розрахунок витрат і вигод однозначно схиляється до повної автоматизації. Дослідження свідчить, що цей зсув скорочує проміжок між розгортанням смарт-контракту та потенційною експлуатацією, особливо у DeFi-середовищах, де капітал відкрито зберігається в мережі, а вигідні баги можна монетизувати за секунди.

Поточна економіка вже схиляє шальки терезів. Коли запуск автономного агента для експлойтів коштує трохи більше $1 за контракт, а потенційний прибуток може сягати тисяч доларів, стимул для зловмисників масштабно зростає. З наближенням вартості моделей до нуля навіть експлойти з помірним доходом стають привабливими для автоматизації.

Поза DeFi: вразливості у ширшій інфраструктурі

Хоча дослідження зосереджене саме на децентралізованих фінансах, базові можливості не обмежуються цим доменом. Логіка, що дозволяє агенту маніпулювати балансами токенів або перенаправляти комісії, може безпосередньо застосовуватися до звичайного програмного забезпечення, закритих кодових баз та інфраструктури, що підтримує криптовалютні ринки у ширшому розумінні.

Зі зниженням вартості моделей та покращенням інтеграції інструментів автоматизоване сканування вразливостей неминуче пошириться за межі публічних блокчейнів. Ті самі можливості ШІ можуть цілитися у будь-який сервіс або систему, що пропонує шлях до цінних активів — від централізованих біржових інфраструктур до мостових протоколів та інституційних сховищ.

Таймлайн оборони та нападу стає критичним

Дослідження подає ці висновки як попередження, а не прогноз. Моделі ШІ вже здатні виконувати завдання, що раніше вимагали висококласних людських атакувальників. Автономна експлуатація у DeFi вже не є гіпотетичною — це реальний розрив у можливостях. Нагальне питання для розробників криптоінфраструктури — чи зможуть захисні технології розвиватися так швидко, як і зловмисні можливості ШІ.

Вікно для переходу від реактивної до проактивної безпеки звужується. Розробники мають пріоритетно впроваджувати автоматизоване сканування безпеки, формальну верифікацію та стійкі шаблони проектування контрактів, перш ніж агенти ШІ зроблять економіку експлуатації нездоланною на масштабі.