AI-эксплойты смарт-контрактов: эксперт предупреждает, что агенты могут спровоцировать ежегодные убытки в секторе DeFi в размере $10–20 млрд

Недавнее исследование, проведённое MATS и Anthropic Fellows, подтверждает, что ИИ-агенты могут с выгодой эксплуатировать уязвимости смарт-контрактов, устанавливая “конкретную нижнюю границу” экономического ущерба.

Новые эксплойты и тревожное снижение затрат

Ускоряющееся стремление автоматизировать человеческие задачи с помощью агентов искусственного интеллекта (AI) теперь сталкивается со значительным и измеримым недостатком: эти агенты могут с выгодой эксплуатировать уязвимости смарт-контрактов. Недавнее исследование MATS и Anthropic Fellows использовало бенчмарк Smart CONtracts Exploitation (SCONE-bench) для оценки этого риска.

В ходе исследования успешно были внедрены такие модели, как Claude Opus 4.5, Claude Sonnet 4.5 и GPT-5, для разработки эксплойтов, моделируемая стоимость которых составила $4,6 млн. SCONE-bench состоит из 405 смарт-контрактов, реально эксплуатированных в период с 2020 по 2025 годы. В отчёте от 1 декабря команда заявила, что успех ИИ-агентов в разработке эксплойтов, протестированных на симуляторе блокчейна, устанавливает “конкретную нижнюю границу экономического ущерба, который могут вызвать эти возможности”.

Далее исследование протестировало Sonnet 4.5 и GPT-5 на 2 849 недавно развернутых контрактах без известных уязвимостей. Агенты доказали, что способны генерировать прибыльные эксплойты и в этой новой среде: оба агента обнаружили две новые уязвимости нулевого дня и создали эксплойты стоимостью $3 694. GPT-5 добился этого успеха при API-расходах всего $3 476.

Подробнее: От DeFi до Defcon: TRM предупреждает о кибернатиске со стороны государств

Этот результат служит доказательством технической реализуемости прибыльной автономной эксплуатации в реальном мире, подчёркивая неотложную необходимость проактивных защитных механизмов на базе ИИ.

Возможно, самым тревожным открытием стало резкое повышение эффективности: теперь злоумышленник может добиться примерно в 3,4 раза большего количества успешных эксплойтов при том же вычислительном бюджете, чем шесть месяцев назад. Более того, стоимость токенов для успешных эксплойтов снизилась на ошеломляющие 70%, что делает содержание этих мощных агентов значительно дешевле.

Роль агентных циклов и совершенствования моделей

Жан Раусис, сооснователь SMARDEX, связывает столь резкое снижение затрат прежде всего с агентными циклами. Эти циклы позволяют реализовать многошаговые, самокорректирующиеся рабочие процессы, которые сокращают потери токенов при анализе контрактов. Раусис также отмечает роль улучшения архитектуры моделей:

“Более широкие контекстные окна и инструменты памяти в моделях вроде Claude Opus 4.5 и GPT-5 позволяют проводить длительные симуляции без повторений, увеличивая эффективность на 15-100% при долгих задачах.”

Он отмечает, что эти оптимизационные улучшения превосходят по скорости приросту успеха обнаружения уязвимостей (который увеличился на SCONE-bench только с 2% до 51%), поскольку они фокусируются на оптимизации времени исполнения, а не только на поиске изъянов.

Хотя исследование устанавливает симулированную стоимость ущерба в $4,6 млн, эксперты опасаются, что реальный экономический ущерб может быть значительно выше. Раусис оценивает реальные риски в 10-100 раз выше, что потенциально может достигать $50 миллионов до $500 миллионов и более на каждую крупную атаку. Он предупреждает, что с ростом масштабов ИИ общий секторный риск — с учётом немоделируемого левериджа и ошибок ораклов — может достичь $10–20 млрд в год.

Статья MATS и Anthropic Fellows завершает предупреждением: хотя смарт-контракты могут стать первичной целью этой волны автоматизированных атак, следующей целью, вероятно, станет проприетарное ПО, по мере того как агенты совершенствуются в реверс-инжиниринге.

Ключевой момент: статья также напоминает, что те же ИИ-агенты могут быть использованы для защиты и исправления уязвимостей. Для снижения системных финансовых угроз от легко автоматизируемых атак на DeFi Раусис предлагает трёхступенчатый план действий для политиков и регуляторов: контроль за ИИ, новые стандарты аудита и глобальная координация.

FAQ ❓

• Что показало исследование о ИИ-агентах? Модели ИИ, такие как GPT-5 и Claude, эксплуатировали смарт-контракты на сумму $4,6 млн в симуляциях.
• Почему этот риск растёт по всему миру? Стоимость токенов для эксплойтов упала на 70%, делая атаки дешевле и масштабируемее по регионам.
• Может ли финансовый ущерб выйти за пределы DeFi? Эксперты предупреждают, что реальные потери могут достигать $50 млн–$500M за эксплойт, а глобальный риск — до $20B в год.
• Как могут реагировать регуляторы и разработчики? Исследователи призывают к контролю за ИИ, ужесточению стандартов аудита и трансграничной координации для защиты систем.