Các AI agents tiên tiến hiện có thể tự động tìm và khai thác lỗ hổng trong các hợp đồng thông minh trên blockchain đang hoạt động, tạo ra hàng triệu đô trong quỹ bị đánh cắp giả lập, theo nghiên cứu mới từ Anthropic.
Các findings này cho thấy một giai đoạn mới của các mối đe dọa an ninh mạng do AI dẫn dắt, nơi việc khai thác tự trị vì lợi nhuận đã khả thi về mặt kỹ thuật.
Chuyện gì đã xảy ra
Trong một dự án gần đây, các học giả đã xây dựng một bộ chuẩn gồm 405 hợp đồng thông minh thực tế đã bị khai thác trong giai đoạn 2020–2025.
Khi được kiểm tra với các hợp đồng bị hack sau tháng 3/2025, nằm ngoài dữ liệu huấn luyện của mô hình, các AI agent Claude Opus 4.5, Claude Sonnet 4.5 và GPT-5 đã cùng nhau phát triển các khai thác trị giá 4,6 triệu đô trong mô phỏng.
Mô hình hoạt động tốt nhất, Opus 4.5, đã khai thác thành công 50% các hợp đồng gần đây này, tương ứng với 4,5 triệu đô tiền bị đánh cắp trong mô phỏng.
Điều quan trọng là nghiên cứu không chỉ dừng ở các lỗ hổng đã biết.
Khi quét 2.849 hợp đồng mới triển khai gần đây không có vấn đề bảo mật đã biết, cả các agent Sonnet 4.5 và GPT-5 đều phát hiện hai lỗ hổng zero-day chưa từng được biết đến.
Các agent sau đó tạo ra các khai thác hoạt động được với doanh thu giả lập 3.694 đô, trong đó GPT-5 đạt được kết quả này với chi phí API là 3.476 đô.
“Cả hai agent đều phát hiện hai lỗ hổng zero-day mới và tạo ra các khai thác trị giá 3.694 đô,” các nhà nghiên cứu cho biết, chứng minh “như một bằng chứng khái niệm rằng việc khai thác tự động, có lợi nhuận trong thế giới thực là khả thi về mặt kỹ thuật.”
Nghiên cứu cho thấy một bước nhảy vọt đáng kinh ngạc về năng lực. Trong năm qua, tổng doanh thu từ các vụ khai thác mà các mô hình AI tuyến đầu tạo ra trên các lỗ hổng gần đây đã tăng gấp đôi khoảng mỗi 1,3 tháng.
Sự tăng trưởng theo hàm mũ này được cho là nhờ cải thiện ở các khả năng tác tử như sử dụng công cụ, khắc phục lỗi và thực hiện nhiệm vụ dài hạn.
Also Read: XRP Ledger Sees Abnormal Transaction Spike Following Spot ETF Launch With $644M In Net Inflows
Các nhà nghiên cứu nhấn mạnh rằng hợp đồng thông minh là môi trường thử nghiệm độc đáo vì lỗ hổng cho phép trộm cắp trực tiếp với tác động tài chính đo đếm được.
Vì khai thác hợp đồng thông minh và phần mềm truyền thống đều đòi hỏi những kỹ năng tương tự, bao gồm suy luận luồng điều khiển và thành thạo lập trình, các kết quả này cho thấy “một ngưỡng dưới cụ thể về tác động kinh tế trong các năng lực tấn công mạng rộng hơn của chúng.”
Tính hiệu quả về chi phí của các cuộc tấn công do AI dẫn dắt đặc biệt đáng lo ngại.
Chi phí trung bình để một agent quét một hợp đồng tìm lỗ hổng chỉ là 1,22 đô.
Mặc dù lợi nhuận ròng hiện tại trên mỗi vụ khai thác vẫn còn khiêm tốn, các nhà nghiên cứu lưu ý rằng “kẻ tấn công có thể giải quyết yếu tố này bằng cách dùng các heuristic như mẫu bytecode và lịch sử triển khai” để cải thiện hiệu quả chọn mục tiêu.
Hơn nữa, chi phí tính toán để tạo ra các khai thác thành công đang giảm nhanh chóng.
Phân tích các mô hình Claude cho thấy chi phí token giảm 70,2% từ Opus 4 xuống Opus 4.5 trong chưa đầy sáu tháng, nghĩa là kẻ tấn công giờ có thể thu được khoảng 3,4 lần số khai thác thành công cho cùng một ngân sách tính toán như sáu tháng trước. Các nhà nghiên cứu đã thực hiện toàn bộ thử nghiệm trong các trình mô phỏng blockchain, không ảnh hưởng đến tài sản ngoài đời thực nhằm ngăn ngừa tổn hại tiềm ẩn.
Tại sao điều này quan trọng
Họ đã công khai bộ chuẩn của mình, lập luận rằng “kẻ tấn công đã có động cơ tài chính mạnh mẽ để tự xây dựng các công cụ này” và những người phòng thủ cần công cụ để kiểm thử sức chịu đựng hợp đồng của họ.
Các tác động còn vượt xa an ninh blockchain.
Những khả năng cho phép khai thác hợp đồng thông minh — lập luận dài hạn, phân tích ranh giới và sử dụng công cụ lặp — đều áp dụng cho mọi hệ thống phần mềm.
Khi AI agents become more capable and cost-effective, chúng trở thành mối đe dọa mới nổi với cả phần mềm nguồn mở và sở hữu độc quyền, nơi các tài sản số giá trị cao đang bị đe dọa.
Read Next: Retail Investors Stay Passive While Bitcoin Whales Double Exchange Deposits, Research Shows