Zaawansowani AI agents mogą obecnie autonomicznie znajdować i wykorzystywać luki w działających smart kontraktach na blockchainie, generując miliony w symulowanych skradzionych środkach, wynika z nowych badań Anthropic.
Te findings wskazują na nową fazę cyberzagrożeń napędzanych przez AI, w której autonomiczna, nastawiona na zysk eksploatacja staje się technicznie możliwa.
Co się stało
W niedawnym projekcie badacze zbudowali benchmark obejmujący 405 prawdziwych smart kontraktów, które zostały zhakowane w latach 2020–2025.
Podczas testów na kontraktach zhakowanych po marcu 2025 roku, czyli poza danymi treningowymi modeli, agenci AI Claude Opus 4.5, Claude Sonnet 4.5 i GPT-5 łącznie opracowali exploity warte 4,6 mln dolarów w symulacji.
Najskuteczniejszy model, Opus 4.5, z powodzeniem wykorzystał 50% tych najnowszych kontraktów, co odpowiadało 4,5 mln dolarów w symulowanych skradzionych środkach.
Co istotne, badania wykraczały poza znane wcześniej podatności.
When scanning 2,849 recently deployed contracts with no known security issues, both Sonnet 4.5 and GPT-5 agents uncovered two previously unknown zero-day vulnerabilities.
Agenci następnie wygenerowali działające exploity warte 3 694 dolarów w symulowanych przychodach, przy czym GPT-5 osiągnął to przy koszcie API wynoszącym 3 476 dolarów.
„Agenci odkryli dwie nowe podatności typu zero-day i wygenerowali exploity warte 3 694 dolarów” – stwierdzili badacze, pokazując „jako dowód koncepcji, że dochodowa, realna autonomiczna eksploatacja jest technicznie możliwa”.
Badanie ujawnia zaskakujące przyspieszenie możliwości. W ciągu ostatniego roku łączny „przychód z exploitów” generowany przez czołowe modele AI na najnowszych podatnościach mniej więcej podwajał się co 1,3 miesiąca.
Ten wykładniczy wzrost przypisuje się ulepszeniom w zdolnościach agentowych, takim jak korzystanie z narzędzi, odzyskiwanie po błędach i realizacja zadań długoterminowych.
Also Read: XRP Ledger Sees Abnormal Transaction Spike Following Spot ETF Launch With $644M In Net Inflows
Badacze podkreślają, że smart kontrakty stanowią wyjątkowe środowisko testowe, ponieważ podatności umożliwiają bezpośrednią kradzież z mierzalnym skutkiem finansowym.
Ponieważ exploity w smart kontraktach i tradycyjnym oprogramowaniu wymagają podobnych umiejętności, w tym rozumowania nad przepływem sterowania i biegłości programistycznej, wyniki te sugerują „konkretną dolną granicę ekonomicznego wpływu ich szerszych zdolności cybernetycznych”.
Szczególnie niepokojąca jest opłacalność ataków napędzanych przez AI.
Średni koszt przeskanowania przez agenta jednego kontraktu w poszukiwaniu podatności wyniósł zaledwie 1,22 dolara.
Choć obecny zysk netto z pojedynczego exploita pozostaje skromny, badacze zauważają, że „atakujący mogliby rozwiązać ten problem, wykorzystując heurystyki, takie jak wzorce bytecode’u i historia wdrożeń”, aby poprawić skuteczność doboru celów.
Co więcej, koszt obliczeniowy generowania udanych exploitów szybko spada.
Analiza modeli Claude pokazuje spadek kosztu tokenów o 70,2% z Opus 4 do Opus 4.5 w mniej niż sześć miesięcy, co oznacza, że atakujący mogą obecnie uzyskać około 3,4 razy więcej udanych exploitów za ten sam budżet obliczeniowy niż pół roku temu. Badacze przeprowadzili wszystkie testy w symulatorach blockchain, bez wpływu na realne aktywa, aby zapobiec ewentualnym szkodom.
Dlaczego to ma znaczenie
Udostępnili swój benchmark publicznie, argumentując, że „atakujący i tak mają silne bodźce finansowe, by samodzielnie budować takie narzędzia” i że obrońcom potrzebne są narzędzia do testów wytrzymałościowych ich kontraktów.
Konsekwencje wykraczają poza bezpieczeństwo blockchaina.
Te same zdolności, które umożliwiają eksploatację smart kontraktów – rozumowanie długoterminowe, analiza granic oraz iteracyjne korzystanie z narzędzi – mają zastosowanie do całych systemów oprogramowania.
As AI agents become more capable and cost-effective, stają się rosnącym zagrożeniem zarówno dla oprogramowania open source, jak i własnościowego, wszędzie tam, gdzie w grę wchodzą cenne aktywa cyfrowe.
Read Next: Retail Investors Stay Passive While Bitcoin Whales Double Exchange Deposits, Research Shows