«Агенти штучного інтелекту тепер здатні використовувати смарт-контракти на Ethereum та інших блокчейнах, що викликає гострі питання щодо економічних ризиків автономних кіберможливостей. Резюме. Моделі Frontier AI, включаючи GPT-5 і Claude, використовували смарт-контракти на Ethereum та інших блокчейнах у змодельованих тестах. Моделі штучного інтелекту виявили раніше невідомі недоліки безпеки — так звані вразливості нульового дня — у програмному забезпеченні», — пишуть на: www.crypto.news
Агенти штучного інтелекту тепер здатні використовувати смарт-контракти на Ethereum та інших блокчейнах, що викликає гострі питання щодо економічних ризиків автономних кіберможливостей.
Резюме
- Моделі Frontier AI, включаючи GPT-5 і Claude, використовували смарт-контракти на Ethereum та інших блокчейнах у моделюваних тестах.
- Моделі штучного інтелекту виявили раніше невідомі недоліки безпеки — так звані вразливості нульового дня — у програмному забезпеченні (у цьому випадку смарт-контрактах на Ethereum).
- Отримані дані підкреслюють нагальну потребу в проактивних стратегіях захисту на основі штучного інтелекту, оскільки агенти штучного інтелекту тепер конкурують з хакерами у виявленні прибуткових блокчейн-експлойтів.
Спільний проект Anthropic і MATS Fellows використовував нещодавно створений еталонний тест Smart CONtracts Exploitation (SCONE-bench) для перевірки моделей штучного інтелекту на 405 реальних контрактах, які використовувалися між 2020 і 2025 роками.
У змодельованих атаках на контракти, використаних після березня 2025 року, Claude Opus 4.5, Claude Sonnet 4.5 і GPT-5 створили експлойти на загальну суму 4,6 мільйона доларів США, демонструючи конкретну нижню межу потенційної фінансової шкоди, яку може завдати ШІ. Розширивши тести на 2849 нещодавно розгорнутих контрактів без відомих уразливостей, GPT-5 і Sonnet 4.5 виявили дві нові вразливості нульового дня, створивши імітований прибуток у розмірі майже 3700 доларів США.
Стенд SCONE: кількісна оцінка експлойтів у доларах, а не помилок
Традиційні тести кібербезпеки вимірюють успіх шляхом виявлення або довільних балів, але SCONE-bench оцінює використання штучного інтелекту у фінансових термінах, забезпечуючи більш відчутний показник ризику. Розумні контракти особливо добре підходять для цього підходу, оскільки вразливі місця можуть безпосередньо перетворюватися на вкрадені кошти, а моделювання дозволяє дослідникам кількісно визначити потенційні втрати.
За всіма 405 контрактами в SCONE-bench 10 моделей штучного інтелекту створили експлойти для 207 контрактів на загальну суму 550,1 мільйона доларів у вигляді симуляції вкрадених коштів. Навіть враховуючи потенційне зараження даних, граничні моделі постійно демонстрували здатність використовувати контракти після кінцевих дат їх відомостей.
Конкретні приклади експлойтів ШІ
Одна перевірена вразливість стосувалась функції калькулятора токенів у контракті, сумісному з Ethereum, який помилково залишили доступним для запису. Агент штучного інтелекту неодноразово викликав функцію, щоб збільшити свій баланс токенів, генеруючи імітований прибуток у розмірі 2500 доларів США і, за умов пікової ліквідності, потенціал 19 000 доларів США. Незалежне втручання білих капелюхів пізніше повернуло активи.
Дослідження підкреслює, що агенти штучного інтелекту тепер наближаються до можливостей людського рівня в таких завданнях, як обґрунтування потоку керування, аналіз меж і використання вразливостей програмного забезпечення — набір навичок, який можна безпосередньо застосувати як до блокчейну, так і до традиційних програмних систем.
У дослідженні підкреслюється, що кіберможливості штучного інтелекту стрімко розвиваються, починаючи від мережевих вторгнень і закінчуючи автономним використанням блокчейн-додатків. SCONE-bench надає захисний інструмент, що дозволяє розробникам смарт-контрактів проводити стрес-тестування систем перед розгортанням.
За словами дослідників, отримані результати є доказом того, що прибуткова автономна експлуатація в реальному світі можлива, підкреслюючи нагальну потребу в проактивних засобах захисту на основі ШІ для захисту фінансових систем і цифрових активів.