AI се превръща в реална заплаха за сигурността на смарт договорите, показва нов доклад
Възможно е да получаваме комисионни от партньорски връзки или да публикуваме спонсорирано съдържание, което е ясно обозначено като такова. Тези партньорства не влияят на нашата редакционна независимост или на обективността на нашите ревюта. Като продължите да използвате сайта, вие се съгласявате с нашите общи условия и политика за поверителност.
Нов доклад на Anthropic показва, че съвременните AI модели вече са достигнали точка, в която могат автономно да извършват печеливши атаки срещу уязвими смарт договори.
В контролирани симулации напредналите агенти на компанията, включително Claude Opus 4.5 и Sonnet 4.5, не само идентифицираха слабости, но и успешно изпълниха експлойти за милиони в тестови средства.
В една серия тестове агентите бяха поставени в изолирана блокчейн среда и помолени да взаимодействат с договори, които реално са били експлоатирани след март 2025 г. Те успяха да компрометират 17 от 34 цели, извличайки еквивалента на $4.5 милиона. По-широк бенчмарк, обхващащ 405 договора в Ethereum, BNB Smart Chain и Base, показва сходен модел: 207 успешни AI-движени експлойти на обща симулирана стойност от $550 милиона.
Откритите Zero-Day уязвимости повишават риска
Anthropic надгради експеримента, като изследва близо 2,850 нови договора, за които се смята, че нямат известни слабости. Дори там Sonnet 4.5 и GPT-5 откриха две zero-day уязвимости, малки бъгове с потенциал да позволят неоторизирани тегления или манипулация на предлагането на токени. Макар симулираният финансов ефект да беше малък, малко под $4,000, откритието показа, че AI вече може да намира нови пътища за атака без предишни примери.
Компанията предупреждава, че повече от половината реални експлойти, наблюдавани през 2025 г., биха могли да бъдат извършени единствено от настоящи AI системи, като симулираните „приходи“ от тези атаки се удвояват на всеки 1.3 месеца. Според Anthropic намаляващите разходи за изчислителна мощ ще направят автономните офанзивни инструменти още по-достъпни, позволявайки на атакуващите систематично да проучват забравени библиотеки, неактивни API и остарели услуги.
В същото време докладът подчертава, че AI е и защитен инструмент, а не само заплаха. Anthropic планира да направи своята SCONE-bench база данни с отворен код, за да могат разработчиците да тестват и подсилват своите договори срещу AI-базирани атаки. Посланието на компанията е ясно: офанзивната граница вече се е изместила, а защитниците трябва да приемат AI със същото темпо.
1
Коментари 
Попълнете необходимите полета и публикувайте