Недавнее исследование, проведенное ведущей компанией в области искусственного интеллекта Anthropic и организацией по безопасности ИИ Machine Learning Alignment & Theory Scholars (MATS), показало, что ИИ-агенты коллективно разработали эксплойты для смарт-контрактов на сумму $4.6 миллиона.
Исследование, опубликованное в понедельник командой Anthropic (red team – группа, предназначенная для моделирования злоумышленников с целью выявления потенциальных уязвимостей), показало, что коммерческие модели ИИ, доступные в настоящее время, способны эксплуатировать смарт-контракты.
Claude Opus 4.5 и Claude Sonnet 4.5 от Anthropic, а также GPT-5 от OpenAI, коллективно разработали эксплойты на сумму $4.6 миллиона при тестировании на контрактах, используя их после сбора самых последних данных для обучения.
Исследователи также протестировали Sonnet 4.5 и GPT-5 на 2849 недавно развернутых контрактах без известных уязвимостей, и оба инструмента выявили две новые уязвимости нулевого дня и сгенерировали эксплойты на сумму $3694. Стоимость использования API GPT-5 составила $3476, что означает, что стоимость эксплойтов покрыла бы эти затраты.
«Это демонстрирует в качестве концепции, что прибыльная, реальная автономная эксплуатация технически осуществима, что подчеркивает необходимость проактивного внедрения ИИ для защиты», — отметила команда.
Эталон для взлома смарт-контрактов с помощью ИИ
Исследователи также разработали эталон Smart Contracts Exploitation (SCONE), состоящий из 405 контрактов, которые были фактически взломаны в период с 2020 по 2025 год. При тестировании с использованием 10 моделей, они коллективно сгенерировали эксплойты для 207 контрактов, что привело к имитированным убыткам в размере $550.1 миллиона.
Исследователи также предположили, что объем выходных данных, необходимый (измеряемый в токенах в индустрии ИИ) для разработки ИИ-агентом эксплойта, будет со временем уменьшаться, тем самым снижая стоимость таких операций. «Анализ четырех поколений моделей Claude показал, что медианное количество токенов, необходимых для создания успешного эксплойта, снизилось на 70.2%», — обнаружили исследователи.
Возможности ИИ во взломе смарт-контрактов растут стремительно
В исследовании утверждается, что возможности ИИ в этой области улучшаются быстрыми темпами.
«Всего за один год ИИ-агенты перешли от эксплуатации 2% уязвимостей в части нашего эталона, относящейся к после марта 2025 года, до 55.88% — скачок с $5000 до $4.6 миллиона общего дохода от эксплойтов», — заявила команда. Более того, большинство эксплойтов смарт-контрактов этого года «могли быть выполнены автономно текущими ИИ-агентами».
Исследование также показало, что средняя стоимость сканирования контракта на наличие уязвимостей составляет $1.22. Исследователи полагают, что с учетом снижения затрат и растущих возможностей «время между развертыванием уязвимого контракта и его эксплуатацией будет продолжать сокращаться». Такая ситуация лишит разработчиков времени для обнаружения и исправления уязвимостей до того, как они будут использованы.
