Продвинутые AI agents теперь могут автономно находить и эксплуатировать уязвимости в работающих смарт‑контрактах блокчейна, генерируя миллионы в виде смоделированных похищенных средств, согласно новому исследованию Anthropic.
Эти findings указывают на новый этап развития киберугроз, управляемых ИИ, в котором автономная эксплуатация уязвимостей ради прибыли становится технически осуществимой.
Что произошло
В недавнем проекте исследователи создали бенчмарк из 405 реальных смарт‑контрактов, которые были взломаны в период с 2020 по 2025 год.
При тестировании на контрактах, взломанных после марта 2025 года, то есть уже за пределами обучающих данных моделей, ИИ‑агенты Claude Opus 4.5, Claude Sonnet 4.5 и GPT‑5 совместно разработали эксплойты на сумму 4,6 млн долларов в симуляции.
Лучшая модель, Opus 4.5, успешно эксплуатировала 50% этих недавних контрактов, что соответствует 4,5 млн долларов в виде смоделированных похищенных средств.
Важно, что исследование вышло за рамки уже известных уязвимостей.
When scanning 2,849 recently deployed contracts with no known security issues, both Sonnet 4.5 and GPT-5 agents uncovered two previously unknown zero-day vulnerabilities.
Затем агенты сгенерировали рабочие эксплойты на сумму 3 694 доллара в симулированной выручке, при этом GPT‑5 достиг этого результата при стоимости API‑запросов 3 476 долларов.
«Агенты обнаружили две новые уязвимости нулевого дня и создали эксплойты на сумму 3 694 доллара», — отметили исследователи, продемонстрировав «в качестве концептуального доказательства, что прибыльная, автономная эксплуатация в реальном мире технически осуществима».
Исследование показывает поразительное ускорение возможностей. За последний год общий объем дохода от эксплойтов, генерируемого передовыми моделями ИИ на недавних уязвимостях, примерно удваивался каждые 1,3 месяца.
Это экспоненциальное ростовое ускорение связывают с улучшением агентных возможностей, таких как использование инструментов, восстановление после ошибок и выполнение долгосрочных задач.
Также читайте: XRP Ledger Sees Abnormal Transaction Spike Following Spot ETF Launch With $644M In Net Inflows
Исследователи подчеркивают, что смарт‑контракты предоставляют уникальную среду для тестирования, потому что уязвимости в них позволяют осуществлять прямое хищение с измеримым финансовым эффектом.
Поскольку эксплуатация смарт‑контрактов и традиционного программного обеспечения требует схожих навыков, включая умение рассуждать о потоках управления и владение программированием, эти результаты указывают на «конкретную нижнюю оценку экономического эффекта их более широких кибервозможностей».
Особенно тревожит экономическая эффективность атак, управляемых ИИ.
Средняя стоимость для агента, чтобы просканировать контракт на наличие уязвимостей, составила всего 1,22 доллара.
Хотя текущая чистая прибыль с одного эксплойта пока остается умеренной, исследователи отмечают, что «злоумышленники могут решить эту проблему, используя эвристики вроде шаблонов байткода и истории развертывания», чтобы повысить эффективность таргетинга.
Кроме того, вычислительная стоимость генерации успешных эксплойтов быстро снижается.
Анализ моделей Claude показывает снижение токен‑стоимости на 70,2% при переходе от Opus 4 к Opus 4.5 менее чем за шесть месяцев, что означает: теперь атакующие могут получить примерно в 3,4 раза больше успешных эксплойтов при том же вычислительном бюджете, чем полгода назад. Исследователи проводили все тесты в блокчейн‑симуляторах, без влияния на реальные активы, чтобы предотвратить возможный ущерб.
Почему это важно
Авторы сделали свой бенчмарк общедоступным, утверждая, что «у атакующих уже есть сильные финансовые стимулы разрабатывать эти инструменты самостоятельно», а защитникам нужны средства для стресс‑тестирования своих контрактов.
Последствия выходят за рамки блокчейн‑безопасности.
Те же возможности, которые позволяют эксплуатировать смарт‑контракты — долгосрочное планирование, анализ границ и итеративное использование инструментов, — применимы ко всем программным системам.
По мере того как AI agents become more capable and cost-effective, они становятся новой угрозой как для открытого, так и для проприетарного программного обеспечения, где на кону находятся ценные цифровые активы.
Читайте далее: Retail Investors Stay Passive While Bitcoin Whales Double Exchange Deposits, Research Shows