Zaawansowane AI agents potrafią obecnie autonomicznie wyszukiwać i wykorzystywać luki w działających inteligentnych kontraktach na blockchainie, generując w symulacjach miliony dolarów w skradzionych środkach, wynika z nowych badań Anthropic.
Te findings wskazują na nową fazę cyberzagrożeń napędzanych przez AI, w której autonomiczna, nastawiona na zysk eksploatacja luk jest technicznie możliwa.
Co się wydarzyło
W niedawnym projekcie badacze zbudowali benchmark obejmujący 405 prawdziwych inteligentnych kontraktów, które zostały wykorzystane w latach 2020–2025.
Podczas testów na kontraktach zaatakowanych po marcu 2025 roku, a więc już poza danymi treningowymi modeli, agenci AI Claude Opus 4.5, Claude Sonnet 4.5 i GPT-5 opracowali łącznie exploity warte 4,6 mln dolarów w symulacji.
Najlepszy model, Opus 4.5, skutecznie wykorzystał 50% tych najnowszych kontraktów, co odpowiada 4,5 mln dolarów w symulowanych skradzionych środkach.
Co istotne, badanie wykraczało poza znane wcześniej podatności.
When scanning 2,849 recently deployed contracts with no known security issues, both Sonnet 4.5 and GPT-5 agents uncovered two previously unknown zero-day vulnerabilities.
Agenci następnie wygenerowali działające exploity warte 3 694 dolary w symulowanych zyskach, przy czym GPT-5 osiągnął to przy koszcie API wynoszącym 3 476 dolarów.
„The agents both uncovered two novel zero-day vulnerabilities and produced exploits worth $3,694,” stwierdzili badacze, pokazując „as a proof-of-concept that profitable, real-world autonomous exploitation is technically feasible.”
Badanie ujawnia niepokojące przyspieszenie możliwości. W ciągu ostatniego roku łączny przychód z exploitów generowanych przez czołowe modele AI na najnowszych podatnościach podwajał się mniej więcej co 1,3 miesiąca.
Ten wykładniczy wzrost przypisuje się poprawie zdolności agentowych, takich jak korzystanie z narzędzi, odzyskiwanie po błędach oraz realizacja zadań długoterminowych.
Also Read: XRP Ledger Sees Abnormal Transaction Spike Following Spot ETF Launch With $644M In Net Inflows
Badacze podkreślają, że inteligentne kontrakty stanowią unikalne środowisko testowe, ponieważ podatności pozwalają na bezpośrednią kradzież z mierzalnym skutkiem finansowym.
Ponieważ eksploatacja luk w inteligentnych kontraktach i w tradycyjnym oprogramowaniu wymaga podobnych umiejętności, w tym rozumowania nad przepływem sterowania i biegłości programistycznej, wyniki te sugerują „konkretną dolną granicę ekonomicznego wpływu ich szerszych możliwości cybernetycznych”.
Szczególnie niepokojąca jest opłacalność ataków napędzanych przez AI.
Średni koszt przeskanowania jednego kontraktu pod kątem luk przez agenta wyniósł zaledwie 1,22 dolara.
Choć obecny zysk netto z pojedynczego exploitu pozostaje niewielki, badacze zauważają, że „atakujący mogliby rozwiązać ten problem, stosując heurystyki takie jak wzorce bajtkodu i historia wdrożeń”, aby poprawić skuteczność doboru celów.
Dodatkowo koszt obliczeniowy generowania skutecznych exploitów szybko spada.
Analiza modeli Claude pokazuje spadek kosztów tokenów o 70,2% między Opus 4 a Opus 4.5 w mniej niż sześć miesięcy, co oznacza, że atakujący mogą obecnie uzyskać około 3,4 razy więcej udanych exploitów za ten sam budżet obliczeniowy niż pół roku temu. Badacze przeprowadzili wszystkie testy w symulatorach blockchain, bez wpływu na rzeczywiste aktywa, aby zapobiec potencjalnym szkodom.
Dlaczego to ma znaczenie
Udostępnili swój benchmark publicznie, argumentując, że „atakujący i tak mają silne bodźce finansowe, by samodzielnie budować takie narzędzia” i że obrońcy potrzebują narzędzi do stres-testowania swoich kontraktów.
Konsekwencje wykraczają poza bezpieczeństwo blockchaina.
Te same możliwości, które umożliwiają eksploatację inteligentnych kontraktów — długoterminowe rozumowanie, analiza granic i iteracyjne korzystanie z narzędzi — mają zastosowanie do całych systemów oprogramowania.
As AI agents become more capable and cost-effective, stanowią one narastające zagrożenie zarówno dla oprogramowania open-source, jak i własnościowego, w którym stawką są cenne aktywa cyfrowe.
Read Next: Retail Investors Stay Passive While Bitcoin Whales Double Exchange Deposits, Research Shows