App Store
Portafoglio

Modelli di IA eseguono con successo exploit su smart contract per milioni di dollari, segnando una nuova era di minacce informatiche

15 minuti fa
#Intelligenza artificiale
Modelli di IA eseguono con successo exploit su smart contract per milioni di dollari, segnando una nuova era di minacce informatiche

Advanced AI agents possono ora trovare ed esploitare autonomamente vulnerabilità in smart contract attivi su blockchain, generando milioni in fondi rubati simulati, secondo una nuova ricerca di Anthropic.

I findings indicano una nuova fase di minacce informatiche guidate dall’IA, in cui lo sfruttamento autonomo e orientato al profitto è tecnicamente realizzabile.

Cosa è successo

In un progetto recente, i ricercatori hanno costruito un benchmark di 405 smart contract reali che sono stati violati tra il 2020 e il 2025.

Quando sono stati testati su contratti hackerati dopo marzo 2025, quindi oltre i dati di training dei modelli, gli agenti di IA Claude Opus 4.5, Claude Sonnet 4.5 e GPT-5 hanno collettivamente sviluppato exploit per 4,6 milioni di dollari in simulazione.

Il modello con le migliori prestazioni, Opus 4.5, ha sfruttato con successo il 50% di questi contratti recenti, corrispondenti a 4,5 milioni di dollari in fondi rubati simulati.

In modo critico, la ricerca è andata oltre le vulnerabilità già note.

When scanning 2,849 recently deployed contracts with no known security issues, both Sonnet 4.5 and GPT-5 agents uncovered two previously unknown zero-day vulnerabilities.

Gli agenti hanno quindi generato exploit funzionanti per un valore di 3.694 dollari di ricavi simulati, con GPT-5 che ha raggiunto questo risultato con un costo API di 3.476 dollari.

«Gli agenti hanno entrambi scoperto due nuove vulnerabilità zero-day e prodotto exploit per un valore di 3.694 dollari», hanno dichiarato i ricercatori, dimostrando «come prova di concetto che lo sfruttamento autonomo, redditizio e nel mondo reale è tecnicamente fattibile».

Lo studio rivela un’accelerazione sorprendente delle capacità. Nell’ultimo anno, il totale dei ricavi da exploit generati dai modelli di frontiera su vulnerabilità recenti è più o meno raddoppiato ogni 1,3 mesi.

Questa crescita esponenziale è attribuita ai miglioramenti nelle capacità agentiche come l’uso di strumenti, il recupero dagli errori e l’esecuzione di compiti di lungo periodo.

Also Read: XRP Ledger Sees Abnormal Transaction Spike Following Spot ETF Launch With $644M In Net Inflows

I ricercatori sottolineano che gli smart contract offrono un terreno di prova unico, perché le vulnerabilità consentono furti diretti con un impatto finanziario misurabile.

Poiché gli exploit su smart contract e sul software tradizionale richiedono competenze simili, tra cui ragionamento sul flusso di controllo e padronanza della programmazione, questi risultati suggeriscono un «limite inferiore concreto sull’impatto economico delle loro più ampie capacità informatiche».

La convenienza economica degli attacchi guidati dall’IA è particolarmente preoccupante.

Il costo medio per un agente per scansionare un contratto alla ricerca di vulnerabilità è stato di soli 1,22 dollari.

Sebbene il profitto netto per exploit sia attualmente modesto, i ricercatori notano che «gli attaccanti potrebbero risolvere questo problema usando euristiche come pattern di bytecode e cronologia di deployment» per migliorare l’efficienza del targeting.

Inoltre, il costo computazionale per generare exploit di successo sta calando rapidamente.

L’analisi dei modelli Claude mostra che i costi in token sono diminuiti del 70,2% da Opus 4 a Opus 4.5 in meno di sei mesi, il che significa che gli attaccanti possono ora ottenere circa 3,4 volte più exploit riusciti con lo stesso budget di calcolo rispetto a sei mesi fa. I ricercatori hanno condotto tutti i test in simulatori blockchain, senza impatto sugli asset del mondo reale, per prevenire potenziali danni.

Perché è importante

Hanno reso pubblico il loro benchmark, sostenendo che «gli attaccanti hanno già forti incentivi finanziari per sviluppare questi strumenti in modo indipendente» e che i difensori hanno bisogno di strumenti per stress-testare i propri contratti.

Le implicazioni vanno oltre la sicurezza della blockchain.

Le stesse capacità che consentono lo sfruttamento degli smart contract — ragionamento di lungo periodo, analisi dei limiti e uso iterativo di strumenti — si applicano a tutti i sistemi software.

Man mano che gli AI agents become more capable and cost-effective, rappresentano una minaccia emergente sia per il software open-source sia per quello proprietario in cui sono in gioco asset digitali di valore.

Read Next: Retail Investors Stay Passive While Bitcoin Whales Double Exchange Deposits, Research Shows

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Ultime notizie
Mostra tutte le notizie
Autorità svizzere e tedesche smantellano piattaforma di mixing di Bitcoin da miliardi di euro Cryptomixer.io
41 minuti fa
Autorità svizzere e tedesche chiudono cryptomixer.io, sequestrando 25 milioni di euro in Bitcoin in un’operazione contro il riciclaggio
XRP Ledger registra un picco anomalo di transazioni dopo il lancio dello Spot ETF con 644 milioni di dollari di afflussi netti
1 ora fa
XRP Ledger registra oltre 40.000 transazioni di configurazione, superando la normale manutenzione di BitGo e segnalando nuovo interesse istituzionale.
Gli investitori retail restano passivi mentre le balene Bitcoin raddoppiano i depositi sugli exchange, mostrano le ricerche
1 ora fa
Balene Bitcoin aumentano fortemente i depositi su Binance mentre i piccoli investitori restano fermi; la divergenza segnala un cambiamento di fase di mercato
Notizie correlate
Gli attacchi crypto superano i 3,1 miliardi di dollari nel 2025 mentre aumentano i difetti di accesso e le minacce AI
Gli attacchi crypto nel 2025 superano i 3,1 miliardi di dollari a causa di vulnerabilità nei controlli di accesso e minacce AI.
L'IA Alimenta Crimini Crypto: Nuovo Rapporto Rivela Pericoli Terrificanti Nessuno Si Aspettava
Jun 07, 2024
Nessun sintetico disponibile
Gli agenti AI aumentano nel mercato delle criptovalute, segnalando un potenziale superciclo
Jan 01, 2025
La capitalizzazione di mercato in rapida crescita degli agenti AI del 9,6% il 1° gennaio li posiziona come una forza trainante nel settore delle criptovalute, superando di gran lunga i peer.
Gli attacchi crypto aumentano del 15%: Il regolatore statunitense spinge per rimborsi obbligatori
Jan 10, 2025
L'aumento del 15% degli attacchi evidenzia la crescente sofisticazione delle minacce informatiche nel settore degli asset digitali.
Hacker crypto rubano 127 milioni di dollari a settembre con l'occorrere di 20 gravi exploit
Oct 06, 2025
Le piattaforme di criptovaluta hanno perso 127 milioni a settembre 2025. 20 gravi exploit evidenziano vulnerabilità settoriali persistenti.
Ricerche correlate
Agenti AI e Crypto: Cosa Succede Quando le Macchine Controllano i Portafogli
Gli agenti AI e blockchain non sono più in parallelo. Ora convergono per creare software autonomo che gestisce valore, prende decisioni e transa.
Perché gli exploit DEX costano $3,1 miliardi nel 2025: Analisi di 12 importanti hack
Analisi di 12 exploit DEX principali nel 2025 e i motivi per cui gli attacchi nel settore continuano. (150/150)
AI Criptovaluta Trading: Guida Completa ai Bot GPT per il Trading nel 2025
Guida 2025 al trading crypto con AI: piattaforme recensite, analisi integrazione GPT, e strategie implementative.
Sorveglianza delle Criptovalute nel 2025: Come Chainalysis, l'FBI e l'IA Tracciano il Tuo Portafoglio
Sorveglianza blockchain e trasparenza sono sempre più centrali. Le aziende come Chainalysis mappano attività cripto, mentre governi cercano di gestire flussi digitali.
Trading di Criptovalute Potenziato dall'IA: Come Trasformare le Notizie sui Criptovalute in una Strategia di Investimento
Aug 05, 2025
Scopri come l'IA può trasformare il flusso di notizie cripto in approfondimenti azionabili, offrendo agli appassionati di cripto strumenti avanzati accessibili.
Guide correlate
L'Ascesa degli Agenti AI nella Criptovaluta: Una Rivoluzione Finanziaria si Svela
Apr 01, 2025
L'integrazione degli agenti AI negli ecosistemi di criptovaluta sta rivoluzionando la finanza, unendo il processo decisionale autonomo con...
Come utilizzare strumenti di intelligenza artificiale per la ricerca di investimenti in criptovalute: Guida completa 2025
La ricerca crittografica guidata da IA ha superato le semplici interrogazioni ChatGPT. I trader professionali dispiegano reti neurali ottenendo ritorni del 1.640%.
Costruire il Tuo Bot AI Crypto: La Guida Completa per Sviluppatori 2024-2025
Il panorama del trading di criptovalute ha subito una trasformazione drammatica, con sistemi automatizzati che eseguono ora tra il 70 e l'80 percento.
Proteggi il Tuo Conto su Exchange di Criptovaluta: Strategie di Sicurezza Avanzate Spiegate
Approfondimento sulle strategie psicologiche, tattiche evolute e casi di studio riguardanti la minaccia persistente dei social engineering nel mondo delle criptovalute.
Bot di Trading AI nel Crypto: Una Guida Completa per Automatizzare i Tuoi Scambi nel 2025
I bot di trading AI stanno rivoluzionando il modo in cui i trader acquistano e vendono asset digitali, eliminando le decisioni emotive.
Modelli di IA eseguono con successo exploit su smart contract per milioni di dollari, segnando una nuova era di minacce informatiche | Yellow.com