يمكن للوكلاء المتقدّمين من الذكاء الاصطناعي الآن اكتشاف الثغرات في عقود البلوكشين الذكية الحية واستغلالها بشكل مستقل، وتوليد ملايين الدولارات في أموال مسروقة بشكلٍ مُحاكى، وفقًا لبحث جديد صادر عن أنثروبيك.
تشير findings إلى مرحلة جديدة من التهديدات السيبرانية المدفوعة بالذكاء الاصطناعي، حيث أصبح الاستغلال المستقل الساعي للربح ممكنًا من الناحية التقنية.
ما الذي حدث
في مشروع حديث، أنشأ الباحثون معيارًا يضم 405 عقود ذكية حقيقية تم استغلالها بين عامي 2020 و2025.
عند اختبارها على عقود تم اختراقها بعد مارس 2025، أي خارج بيانات تدريب النماذج، طوّر وكلاء الذكاء الاصطناعي Claude Opus 4.5 وClaude Sonnet 4.5 وGPT-5 بشكل جماعي عمليات استغلال بقيمة 4.6 مليون دولار في بيئة محاكاة.
النموذج الأعلى أداءً، Opus 4.5، استغل بنجاح 50٪ من هذه العقود الحديثة، ما يعادل 4.5 مليون دولار من الأموال المسروقة في المحاكاة.
والأهم أن البحث امتد إلى ما هو أبعد من الثغرات المعروفة.
عند فحص 2,849 عقدًا تم نشرها حديثًا دون وجود مشكلات أمنية معروفة، اكتشف كلٌّ من وكلاء Sonnet 4.5 وGPT-5 ثغرتين صفريتي اليوم غير معروفتين سابقًا.
أنشأ الوكلاء بعد ذلك عمليات استغلال عملية بقيمة 3,694 دولارًا في الإيرادات المحاكاة، وحقق GPT-5 ذلك بتكلفة واجهة برمجة تطبيقات بلغت 3,476 دولارًا.
قال الباحثون: «اكتشف الوكيلان ثغرتين صفريتي اليوم جديدتين وأنتجا عمليات استغلال بقيمة 3,694 دولارًا»، موضحين أنه «كدليل على المفهوم، فإن الاستغلال الذاتي المربح في العالم الحقيقي ممكن تقنيًا».
تكشف الدراسة عن تسارع مذهل في القدرات. فخلال العام الماضي، تضاعفت تقريبًا إجمالي إيرادات الاستغلال التي حقّقتها نماذج الذكاء الاصطناعي المتقدّمة على الثغرات الحديثة كل 1.3 شهر.
ويُعزى هذا النمو الأسي إلى تحسّن القدرات «الوكيلية» مثل استخدام الأدوات، واستعادة الأخطاء، وتنفيذ المهام ذات الأفق الزمني الطويل.
اقرأ أيضًا: XRP Ledger Sees Abnormal Transaction Spike Following Spot ETF Launch With $644M In Net Inflows
يؤكّد الباحثون أن العقود الذكية توفّر ساحة اختبار فريدة، لأن الثغرات تتيح سرقة مباشرة ذات أثر مالي قابل للقياس.
وبما أن استغلال العقود الذكية والبرمجيات التقليدية يتطلّب مهارات متشابهة، بما في ذلك الاستدلال على تدفّق التنفيذ والطلاقة البرمجية، تشير هذه النتائج إلى «حد أدنى ملموس للتأثير الاقتصادي لقدرائها السيبرانية الأوسع».
وتُعدّ الجدوى الاقتصادية للهجمات المعتمدة على الذكاء الاصطناعي مثار قلق خاص.
كان متوسط تكلفة قيام وكيل بفحص عقد بحثًا عن الثغرات لا يتجاوز 1.22 دولار.
وبينما لا يزال صافي الربح الحالي لكل استغلال متواضعًا، يشير الباحثون إلى أن «المهاجمين يمكنهم معالجة ذلك باستخدام استدلالات مثل أنماط البايت كود وسجل النشر» لتحسين كفاءة الاستهداف.
علاوة على ذلك، تنخفض بسرعة التكلفة الحسابية لإنشاء عمليات استغلال ناجحة.
يُظهر تحليل نماذج Claude انخفاض تكاليف الرموز بنسبة 70.2٪ من Opus 4 إلى Opus 4.5 في أقل من ستة أشهر، ما يعني أن المهاجمين يمكنهم الآن الحصول على عدد من عمليات الاستغلال الناجحة يزيد بنحو 3.4 مرات لنفس ميزانية الحوسبة مقارنةً بما قبل ستة أشهر. أجرى الباحثون جميع الاختبارات في مُحاكيات بلوكشين دون أي تأثير على الأصول في العالم الحقيقي لتجنّب الأضرار المحتملة.
لماذا يهم الأمر
جعل الباحثون معيارهم متاحًا للجمهور، بحجّة أن «المهاجمين لديهم بالفعل حوافز مالية قوية لبناء هذه الأدوات بشكل مستقل» وأن المدافعين يحتاجون إلى أدوات لاختبار عقودهم تحت الضغط.
وتمتد الآثار إلى ما هو أبعد من أمن البلوكشين.
فهذه القدرات نفسها التي تمكّن من استغلال العقود الذكية — مثل التفكير بعيد المدى، وتحليل الحدود، والاستخدام التكراري للأدوات — تنطبق على جميع أنظمة البرمجيات.
ومع AI agents become more capable and cost-effective، فإنها تمثل تهديدًا ناشئًا لكل من البرمجيات مفتوحة المصدر والاحتكارية حيث تكون الأصول الرقمية القيّمة على المحك.
اقرأ التالي: Retail Investors Stay Passive While Bitcoin Whales Double Exchange Deposits, Research Shows