Mô hình AI Biên giới thể hiện khả năng tương đương con người trong việc khai thác Hợp đồng thông minh

Nguồn: CryptoNewsNet Tiêu đề gốc: Các mô hình AI tiên tiến thể hiện khả năng tương đương con người trong việc khai thác hợp đồng thông minh Liên kết gốc: https://cryptonews.net/news/security/32075166/ Các tác nhân AI đã đạt được hiệu suất ngang bằng với các kẻ tấn công con người có kỹ năng trong hơn một nửa số vụ khai thác hợp đồng thông minh được ghi nhận trên các blockchain lớn trong vòng năm năm qua, theo dữ liệu mới được công bố vào thứ Hai bởi Anthropic.

Anthropic đã đánh giá mười mô hình tiên phong, bao gồm Llama 3, Sonnet 3.7, Opus 4, GPT-5 và DeepSeek V3, trên một tập dữ liệu gồm 405 vụ khai thác hợp đồng thông minh lịch sử. Các tác nhân đã tạo ra các cuộc tấn công hiệu quả chống lại 207 trong số đó, tổng cộng là $550 triệu trong số tiền bị đánh cắp mô phỏng.

Các phát hiện cho thấy hệ thống tự động có thể vũ khí hóa các lỗ hổng nhanh chóng như thế nào và xác định các lỗ hổng mới mà các nhà phát triển chưa khắc phục.

Thông báo mới nhất này là từ nhà phát triển của Claude AI. Tháng trước, Anthropic đã chi tiết về cách mà các hacker đã sử dụng Claude Code để phát động những gì họ gọi là cuộc tấn công mạng đầu tiên do AI điều khiển.

Các chuyên gia an ninh cho biết kết quả đã xác nhận mức độ dễ tiếp cận của nhiều lỗ hổng này.

“AI đã được sử dụng trong các công cụ ASPM như Wiz Code và Apiiro, cũng như trong các máy quét SAST và DAST tiêu chuẩn,” David Schwed, COO của SovereignAI, đã nói với Decrypt. “Điều đó có nghĩa là những kẻ xấu sẽ sử dụng cùng công nghệ để xác định các lỗ hổng.”

Schwed cho biết các cuộc tấn công dựa trên mô hình được mô tả trong báo cáo sẽ dễ dàng mở rộng vì nhiều lỗ hổng đã được công khai thông qua các Lỗ hổng và Phơi bày Chung hoặc các báo cáo kiểm toán, khiến chúng có thể học hỏi bởi các hệ thống AI và dễ dàng thử nghiệm chống lại các hợp đồng thông minh hiện có.

“Thậm chí dễ hơn nữa là tìm một lỗ hổng đã được công khai, tìm các dự án đã fork dự án đó, và chỉ cần thử nghiệm lỗ hổng đó, mà có thể vẫn chưa được vá,” ông nói. “Tất cả điều này có thể được thực hiện 24/7, đối với tất cả các dự án. Ngay cả những dự án có TVL nhỏ hơn hiện tại cũng là mục tiêu vì sao không? Nó mang tính tác động.”

Để đo lường khả năng hiện tại, Anthropic đã vẽ biểu đồ tổng doanh thu khai thác của từng mô hình so với ngày phát hành của nó, chỉ sử dụng 34 hợp đồng bị khai thác sau tháng 3 năm 2025.

“Mặc dù doanh thu tổng cộng từ các vụ khai thác là một chỉ số không hoàn hảo—bởi vì một vài vụ khai thác đặc biệt chiếm ưu thế trong tổng doanh thu—chúng tôi nhấn mạnh nó hơn tỷ lệ thành công của các cuộc tấn công vì những kẻ tấn công quan tâm đến việc các tác nhân AI có thể rút ra bao nhiêu tiền, chứ không phải số lượng hoặc độ khó của các lỗi mà họ tìm thấy,” công ty viết.

Anthropic cho biết họ đã thử nghiệm các tác nhân trên một tập dữ liệu zero-day gồm 2.849 hợp đồng được lấy từ hơn 9,4 triệu trên một mạng lưới blockchain lớn.

Công ty cho biết Claude Sonnet 4.5 và GPT-5 mỗi cái phát hiện hai lỗ hổng chưa được công bố, tạo ra giá trị mô phỏng là $3,694, với GPT-5 đạt được kết quả của nó với chi phí API là $3,476. Anthropic lưu ý rằng tất cả các bài kiểm tra đều chạy trong môi trường sandbox mô phỏng các blockchain chứ không phải mạng thực.

Mô hình mạnh nhất của nó, Claude Opus 4.5, đã khai thác 17 lỗ hổng sau tháng 3 năm 2025 và chiếm $4.5 triệu trong tổng giá trị mô phỏng.

Công ty đã liên kết những cải tiến giữa các mô hình với sự tiến bộ trong việc sử dụng công cụ, phục hồi lỗi và thực hiện nhiệm vụ dài hạn. Qua bốn thế hệ mô hình Claude, chi phí token đã giảm 70,2%.

Một trong những lỗ hổng mới được phát hiện liên quan đến một hợp đồng token có chức năng máy tính công khai nhưng thiếu bộ điều chỉnh view, cho phép tác nhân liên tục thay đổi các biến trạng thái nội bộ và bán số dư bị thổi phồng trên các sàn giao dịch phi tập trung. Cuộc tấn công mô phỏng đã tạo ra khoảng 2,500 đô la.

Schwed cho biết các vấn đề được nêu bật trong thí nghiệm thực chất chỉ là “lỗi logic kinh doanh,” đồng thời cho rằng các hệ thống AI có thể xác định những điểm yếu này khi được cung cấp cấu trúc và ngữ cảnh.

“AI cũng có thể phát hiện chúng nếu hiểu cách mà hợp đồng thông minh nên hoạt động và với các hướng dẫn chi tiết về cách cố gắng vượt qua các kiểm tra logic trong quá trình này,” ông ấy nói.

Anthropic cho biết các khả năng cho phép các tác nhân khai thác hợp đồng thông minh cũng áp dụng cho các loại phần mềm khác, và rằng chi phí giảm sẽ thu hẹp khoảng thời gian giữa triển khai và khai thác. Công ty khuyến khích các nhà phát triển áp dụng các công cụ tự động trong quy trình bảo mật của họ để việc sử dụng phòng thủ tiến triển nhanh chóng như việc sử dụng tấn công.

Mặc dù có cảnh báo từ Anthropic, Schwed cho biết triển vọng không hoàn toàn tiêu cực.

“Tôi luôn phản đối những điều bi quan và nói rằng với các biện pháp kiểm soát hợp lý, kiểm tra nội bộ nghiêm ngặt, cùng với việc giám sát theo thời gian thực và các bộ ngắt mạch, hầu hết những điều này là có thể tránh được,” ông nói. “Các đối tượng tốt cũng có quyền truy cập vào cùng một đại lý. Vì vậy, nếu các đối tượng xấu có thể tìm thấy nó, thì các đối tượng tốt cũng có thể. Chúng ta phải suy nghĩ và hành động khác đi.”