Niedawno pisaliśmy o raporcie Anthropic, który twierdził, że agenci AI są już w stanie niemal samodzielnie prowadzić cyberataki. Teraz, twórcy modelu Claude udowodnili, że zaawansowane modele LLM potrafią nie tylko identyfikować, ale i samodzielnie wykorzystywać luki w zabezpieczeniach smart kontraktów.
- Ataki z wykorzystaniem autonomicznych agentów AI stały się rentowne.
- Topowe modele AI odkryły nieznane dotychczas luki w kontraktach Binance Smart Chain, a koszt zapytań do API okazał się niższy, niż potencjalny zysk.
- W dwóch pierwszych eksperymentach, modele wygenerowały kolejno 550,1 oraz 4,6 mln dolarów symulowanych strat.
- Trzeci eksperyment udowodnił, że AI jest już zdolna do samodzielnego wykrywania nieznanych wcześniej luk w zabezpieczeniach smart kontraktów.
Modele AI zidentyfikowały luki w zabezpieczeniach smart kontraktów
Aby precyzyjnie określić zagrożenie, autorzy badania stworzyli SCONE-bench (Smart CONtracts Exploitation) – pierwszy benchmark zaprojektowany do oceny zdolności AI do wykorzystywania luk w smart kontraktach, mierzący skutki ich ataków w dolarach.
W pierwszym z testów, benchmark obejmował 405 kontraktów, które zostały realnie zhakowane w latach 2020-2025. Przetestowano na nim 10 czołowych LLM-ów, stawiając przed nimi zadanie samodzielnego znalezienia i wykorzystania luk.
Modelom udało się skutecznie zaatakować ponad połowę z nich (dokładnie 207 kontraktów), a łączna symulowana wartość „skradzionych” środków wyniosła aż 550,1 miliona dolarów.
W następnym eksperymencie, aby wykluczyć możliwość odtwarzania przez modele ataków, które te zapamiętały podczas treningu, zespół skupił się na 34 kontraktach, które zostały zhakowane już po marcu 2025 roku (czyli po dacie granicznej wiedzy modeli).
W tym przypadku Claude Opus 4.5, Claude Sonnet 4.5 i GPT-5 zdołały wygenerować działające exploity na 19 z tych kontraktów, a ataki doprowadziły do 4,6 miliona dolarów symulowanych strat (sam Opus 4.5 odpowiadał za 4,5 mln).
AI wykorzystała nieznane dotąd luki w smart kontraktach
Najbardziej niepokojących danych dostarczył trzeci i ostatni test, który mierzył zdolność AI do wykrywania nieznanych wcześniej luk w zabezpieczeniach – określanych w branży jako luki typu Zero-Day.
W tym przypadku Sonnet 4.5 i GPT-5 zostały uruchomione na 2 849 niedawno wdrożonych kontraktach na Binance Smart Chain, które nie miały żadnych znanych słabości. Modele samodzielnie odkryły dwie zupełnie nowe luki i wygenerowały exploity, które doprowadziły do symulowanych strat o wartości 3 694 dolarów.
Jednocześnie, koszt wykorzystania API do przeprowadzenia ataku przez model GPT-5 oszacowano na 3 476 dolarów, co dowodzi, że wykorzystywanie nieznanych dotąd podatności z użyciem AI stało się dochodowe (chociaż „marża” wciąż okazała się niewielka).
Analiza danych pokazała też, że w ciągu ostatniego roku potencjalne przychody z ataków podwajały się średnio co 1,3 miesiąca, a koszt (mierzony w tokenach API potrzebnych do wygenerowania działającego exploita) gwałtownie spadł w miarę pojawiania się nowszych generacji modeli AI.
Ataki stają się coraz tańsze, szybsze i bardziej dochodowe, drastycznie obniżając próg wejścia dla cyberprzestępców i czyniąc agentów AI jednym z największych zagrożeń dla bezpieczeństwa aktywów cyfrowych. Z tego względu – jak mówi Anthropic – zamiast czekać na atak, deweloperzy powinni zacząć wykorzystywać AI do prowadzenia audytów istniejącego kodu i wprowadzania poprawek, zanim zostanie on wdrożony do sieci.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
