App Store
Portafoglio

I modelli di IA eseguono con successo milioni in exploit di smart contract, segnando una nuova era di minacce informatiche

profile-murtuza-merchant
Murtuza MerchantDec, 02 2025 5:22
#Intelligenza artificiale
I modelli di IA eseguono con successo milioni in exploit di smart contract, segnando una nuova era di minacce informatiche

Advanced AI agents possono ora trovare ed esploitare autonomamente vulnerabilità in smart contract blockchain live, generando milioni in fondi rubati simulati, secondo nuove ricerche di Anthropic.

I findings indicano una nuova fase delle minacce informatiche guidate dall’IA, in cui lo sfruttamento autonomo e orientato al profitto è tecnicamente possibile.

Cosa è successo

In un recente progetto, i ricercatori hanno costruito un benchmark di 405 smart contract reali che sono stati violati tra il 2020 e il 2025.

Quando sono stati testati su contratti hackerati dopo marzo 2025, quindi oltre i dati di addestramento dei modelli, gli agenti di IA Claude Opus 4.5, Claude Sonnet 4.5 e GPT-5 hanno sviluppato complessivamente exploit per 4,6 milioni di dollari in simulazione.

Il modello con le migliori performance, Opus 4.5, ha sfruttato con successo il 50% di questi contratti recenti, corrispondenti a 4,5 milioni di dollari in fondi rubati simulati.

In modo critico, la ricerca è andata oltre le vulnerabilità già note.

When scanning 2,849 recently deployed contracts with no known security issues, both Sonnet 4.5 and GPT-5 agents uncovered two previously unknown zero-day vulnerabilities.

Gli agenti hanno poi generato exploit funzionanti dal valore di 3.694 dollari in entrate simulate, con GPT-5 che ha raggiunto questo risultato a un costo API di 3.476 dollari.

«Gli agenti hanno individuato due nuove vulnerabilità zero-day e prodotto exploit dal valore di 3.694 dollari», hanno dichiarato i ricercatori, dimostrando «come prova di concetto che lo sfruttamento autonomo, redditizio e nel mondo reale è tecnicamente possibile».

Lo studio rivela un’accelerazione sorprendente delle capacità. Nell’ultimo anno, il totale dei ricavi da exploit generati da modelli di IA di frontiera su vulnerabilità recenti è pressappoco raddoppiato ogni 1,3 mesi.

Questa crescita esponenziale è attribuita a miglioramenti nelle capacità agentiche, come l’uso di strumenti, il recupero dagli errori e l’esecuzione di compiti di lunga durata.

Also Read: XRP Ledger Sees Abnormal Transaction Spike Following Spot ETF Launch With $644M In Net Inflows

I ricercatori sottolineano che gli smart contract offrono un terreno di prova unico perché le vulnerabilità consentono furti diretti con un impatto finanziario misurabile.

Poiché gli exploit di smart contract e del software tradizionale richiedono competenze simili, inclusi il ragionamento sul control flow e la padronanza della programmazione, questi risultati suggeriscono un «limite inferiore concreto sull’impatto economico delle loro più ampie capacità informatiche».

La convenienza economica degli attacchi guidati dall’IA è particolarmente preoccupante.

Il costo medio per un agente per analizzare un contratto alla ricerca di vulnerabilità è stato di soli 1,22 dollari.

Sebbene l’attuale profitto netto per exploit resti modesto, i ricercatori osservano che «gli aggressori potrebbero risolvere questo problema usando euristiche come pattern di bytecode e cronologia di deployment» per migliorare l’efficienza nel selezionare i bersagli.

Inoltre, il costo computazionale per generare exploit di successo sta diminuendo rapidamente.

L’analisi dei modelli Claude mostra che i costi in token sono diminuiti del 70,2% da Opus 4 a Opus 4.5 in meno di sei mesi, il che significa che ora gli aggressori possono ottenere circa 3,4 volte più exploit riusciti con lo stesso budget di calcolo rispetto a sei mesi fa. I ricercatori hanno condotto tutti i test in simulatori blockchain, senza alcun impatto su asset reali, per prevenire potenziali danni.

Perché è importante

Hanno reso pubblico il loro benchmark, sostenendo che «gli aggressori hanno già forti incentivi finanziari a costruire indipendentemente questi strumenti» e che i difensori hanno bisogno di strumenti per stress testare i loro contratti.

Le implicazioni vanno oltre la sicurezza blockchain.

Le stesse capacità che consentono lo sfruttamento di smart contract — ragionamento di lungo periodo, analisi dei limiti e uso iterativo di strumenti — si applicano a tutti i sistemi software.

Man mano che gli AI agents become more capable and cost-effective, rappresentano una minaccia emergente sia per il software open-source sia per quello proprietario, ovunque siano in gioco asset digitali di valore.

Read Next: Retail Investors Stay Passive While Bitcoin Whales Double Exchange Deposits, Research Shows

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Ultime notizie
Mostra tutte le notizie
La prova di fine anno di Bitcoin: cosa dicono le previsioni dell’IA su un possibile rally di Babbo Natale
28 minuti fa
Bitcoin oscilla in un range ristretto a fine anno mentre i modelli di IA valutano le probabilità di un rally di Babbo Natale dopo il turbolento 2025.
Binance ha consentito 144 milioni di dollari in transazioni sospette dopo l'accordo con patteggiamento del 2023
3 ore fa
Binance avrebbe permesso 144 milioni di dollari in transazioni sospette dopo il patteggiamento 2023, sollevando dubbi su controlli e lotta al terrorismo.
Il token di exchange BNB sale dell'1,7% ma resta indietro rispetto al mercato tra le indagini su Binance
5 ore fa
BNB sale dell'1,7% ma resta indietro rispetto al mercato mentre un’indagine del FT accusa Binance di aver permesso transazioni sospette dopo l’accordo.
Notizie correlate
Gli attacchi crypto superano i 3,1 miliardi di dollari nel 2025 mentre aumentano i difetti di accesso e le minacce AI
Gli attacchi crypto nel 2025 superano i 3,1 miliardi di dollari a causa di vulnerabilità nei controlli di accesso e minacce AI.
L'IA Alimenta Crimini Crypto: Nuovo Rapporto Rivela Pericoli Terrificanti Nessuno Si Aspettava
Jun 07, 2024
Nessun sintetico disponibile
Gli agenti AI aumentano nel mercato delle criptovalute, segnalando un potenziale superciclo
Jan 01, 2025
La capitalizzazione di mercato in rapida crescita degli agenti AI del 9,6% il 1° gennaio li posiziona come una forza trainante nel settore delle criptovalute, superando di gran lunga i peer.
Gli attacchi crypto aumentano del 15%: Il regolatore statunitense spinge per rimborsi obbligatori
Jan 10, 2025
L'aumento del 15% degli attacchi evidenzia la crescente sofisticazione delle minacce informatiche nel settore degli asset digitali.
Hacker crypto rubano 127 milioni di dollari a settembre con l'occorrere di 20 gravi exploit
Oct 06, 2025
Le piattaforme di criptovaluta hanno perso 127 milioni a settembre 2025. 20 gravi exploit evidenziano vulnerabilità settoriali persistenti.
Ricerche correlate
Agenti AI e Crypto: Cosa Succede Quando le Macchine Controllano i Portafogli
Gli agenti AI e blockchain non sono più in parallelo. Ora convergono per creare software autonomo che gestisce valore, prende decisioni e transa.
Perché gli exploit DEX costano $3,1 miliardi nel 2025: Analisi di 12 importanti hack
Analisi di 12 exploit DEX principali nel 2025 e i motivi per cui gli attacchi nel settore continuano. (150/150)
AI Criptovaluta Trading: Guida Completa ai Bot GPT per il Trading nel 2025
Guida 2025 al trading crypto con AI: piattaforme recensite, analisi integrazione GPT, e strategie implementative.
Trading di Criptovalute Potenziato dall'IA: Come Trasformare le Notizie sui Criptovalute in una Strategia di Investimento
Aug 05, 2025
Scopri come l'IA può trasformare il flusso di notizie cripto in approfondimenti azionabili, offrendo agli appassionati di cripto strumenti avanzati accessibili.
Sorveglianza delle Criptovalute nel 2025: Come Chainalysis, l'FBI e l'IA Tracciano il Tuo Portafoglio
Sorveglianza blockchain e trasparenza sono sempre più centrali. Le aziende come Chainalysis mappano attività cripto, mentre governi cercano di gestire flussi digitali.
Guide correlate
L'Ascesa degli Agenti AI nella Criptovaluta: Una Rivoluzione Finanziaria si Svela
Apr 01, 2025
L'integrazione degli agenti AI negli ecosistemi di criptovaluta sta rivoluzionando la finanza, unendo il processo decisionale autonomo con...
Come utilizzare strumenti di intelligenza artificiale per la ricerca di investimenti in criptovalute: Guida completa 2025
La ricerca crittografica guidata da IA ha superato le semplici interrogazioni ChatGPT. I trader professionali dispiegano reti neurali ottenendo ritorni del 1.640%.
Costruire il Tuo Bot AI Crypto: La Guida Completa per Sviluppatori 2024-2025
Il panorama del trading di criptovalute ha subito una trasformazione drammatica, con sistemi automatizzati che eseguono ora tra il 70 e l'80 percento.
Proteggi il Tuo Conto su Exchange di Criptovaluta: Strategie di Sicurezza Avanzate Spiegate
Approfondimento sulle strategie psicologiche, tattiche evolute e casi di studio riguardanti la minaccia persistente dei social engineering nel mondo delle criptovalute.
Bot di Trading AI nel Crypto: Una Guida Completa per Automatizzare i Tuoi Scambi nel 2025
I bot di trading AI stanno rivoluzionando il modo in cui i trader acquistano e vendono asset digitali, eliminando le decisioni emotive.