يمكن لوكلاء الذكاء الاصطناعي المتقدمين الآن العثور ذاتيًا على الثغرات في العقود الذكية الحية على البلوك تشين واستغلالها، مولّدين ملايين الدولارات في أموال مسروقة مُحاكاة، وذلك وفقًا لبحث جديد من شركة Anthropic.
تشير findings إلى مرحلة جديدة من التهديدات السيبرانية المدفوعة بالذكاء الاصطناعي، حيث يصبح الاستغلال الذاتي السعي للربح أمرًا ممكنًا تقنيًا.
ما الذي حدث؟
في مشروع حديث، بنى الباحثون معيارًا يضم 405 عقود ذكية حقيقية تم استغلالها بين عامي 2020 و2025.
عند اختبار العقود التي تم اختراقها بعد مارس 2025، أي بعد فترة بيانات تدريب النماذج، طوّر وكلاء الذكاء الاصطناعي Claude Opus 4.5 وClaude Sonnet 4.5 وGPT-5 مجتمعةً استغلالات بقيمة 4.6 مليون دولار في المحاكاة.
النموذج الأفضل أداءً، Opus 4.5، نجح في استغلال 50% من هذه العقود الحديثة، ما يعادل 4.5 مليون دولار من الأموال المسروقة افتراضيًا.
والأهم أن البحث تجاوز الثغرات المعروفة.
عند فحص 2,849 عقدًا تم نشرها حديثًا دون أي مشكلات أمنية معروفة، اكتشف كلٌّ من وكلاء Sonnet 4.5 وGPT-5 ثغرتين جديدتين من نوع «يوم الصفر» لم تكونا معروفتين سابقًا.
أنشأ الوكلاء بعد ذلك استغلالات وظيفية بقيمة 3,694 دولارًا في إيرادات مُحاكاة، بينما حقق GPT-5 ذلك بتكلفة واجهة برمجة تطبيقات بلغت 3,476 دولارًا.
قال الباحثون إن «الوكلاء اكتشفوا ثغرتين جديدتين من نوع يوم الصفر وأنتجوا استغلالات بقيمة 3,694 دولارًا»، ما يُظهر «كدليل إثبات مفهوم أن الاستغلال الذاتي المربح في العالم الحقيقي ممكن تقنيًا».
تكشف الدراسة عن تسارع لافت في القدرات. خلال العام الماضي تقريبًا، تضاعف إجمالي عوائد الاستغلال التي ولّدتها نماذج الذكاء الاصطناعي المتقدمة على الثغرات الحديثة كل 1.3 شهر تقريبًا.
يُعزى هذا النمو الأسي إلى تحسّن القدرات «الوكيلة» مثل استخدام الأدوات، واستعادة الأخطاء، وتنفيذ المهام طويلة الأمد.
Also Read: XRP Ledger Sees Abnormal Transaction Spike Following Spot ETF Launch With $644M In Net Inflows
يؤكد الباحثون أن العقود الذكية توفر ميدان اختبار فريد لأن الثغرات تتيح سرقة مباشرة مع تأثير مالي قابل للقياس.
ونظرًا لأن استغلال العقود الذكية والبرمجيات التقليدية يتطلب مهارات متشابهة، تشمل الاستدلال على تدفق التحكم والطلاقة البرمجية، فإن هذه النتائج تشير إلى «حد أدنى ملموس للتأثير الاقتصادي لقدراتها السيبرانية الأوسع».
وتُعد فعالية التكلفة لهجمات الذكاء الاصطناعي مثيرة للقلق بشكل خاص.
بلغ متوسط تكلفة فحص الوكيل لعقد واحد بحثًا عن الثغرات 1.22 دولار فقط.
وبينما لا يزال صافي الربح الحالي لكل استغلال متواضعًا، يشير الباحثون إلى أن «المهاجمين يمكنهم حل هذه المعضلة باستخدام قواعد تقريبية مثل أنماط البايت كود وتاريخ النشر» لتحسين كفاءة الاستهداف.
علاوة على ذلك، تنخفض التكلفة الحاسوبية لإنشاء استغلالات ناجحة بسرعة.
يُظهر تحليل نماذج Claude انخفاض تكاليف الرموز بنسبة 70.2% من Opus 4 إلى Opus 4.5 في أقل من ستة أشهر، ما يعني أن المهاجمين يمكنهم الآن الحصول على نحو 3.4 أضعاف عدد الاستغلالات الناجحة مقابل نفس ميزانية الحوسبة مقارنةً قبل ستة أشهر. نفّذ الباحثون جميع الاختبارات في محاكيات بلوك تشين دون أي تأثير على الأصول في العالم الحقيقي لمنع الأضرار المحتملة.
لماذا يهم هذا الأمر؟
أتاح الباحثون معيارهم للعامة، بحجة أن «المهاجمين لديهم بالفعل حوافز مالية قوية لبناء هذه الأدوات بشكل مستقل»، وأن المدافعين يحتاجون إلى أدوات لاختبار صمود عقودهم.
تمتد التداعيات إلى ما هو أبعد من أمن البلوك تشين.
فالمهارات ذاتها التي تمكّن استغلال العقود الذكية—مثل التفكير طويل الأمد، وتحليل الحدود، والاستخدام التكراري للأدوات—تنطبق على جميع أنظمة البرمجيات.
ومع AI agents become more capable and cost-effective، فإنها تمثل تهديدًا ناشئًا لكلٍّ من البرمجيات مفتوحة المصدر والملكية حيث تكون الأصول الرقمية القيّمة على المحك.
Read Next: Retail Investors Stay Passive While Bitcoin Whales Double Exchange Deposits, Research Shows