Badanie ostrzega przed atakami DeFi opartymi na sztucznej inteligencji

Sztuczna inteligencja zaczyna zachowywać się w sposób, który do niedawna patřily výhradně elitarnych hakerów. Nowe badanie przeprowadzone przez Anthropic i program MATS pokazuje, że nowoczesne modele mogą niezależnie identyfikować luki w inteligentnych kontraktach - zautomatyzowanych programach regulujących transakcje w ekosystemie kryptowalut - i natychmiast je wykorzystywać. Naukowcy przetestowali modele takie jak GPT-5 i Claude Opus na setkach wcześniej naruszonych kontraktów. W symulacji sztuczna inteligencja "ukradła" ponad 4,6 miliona dolarów i odtworzyła rzeczywiste exploity, w tym dokładną sekwencję transakcji.

Dlaczego inteligentne kontrakty mają tak duże znaczenie

Inteligentny kontrakt to program działający na Blockchain, który automatycznie wykonuje z góry określone reguły. W DeFi często zarządza funduszami - pożyczkami, swapami lub płynnością. Ponieważ wszystko działa bez nadzoru człowieka, nawet niewielki błąd może mieć poważne konsekwencje finansowe. Kiedy sztuczna inteligencja może nie tylko wykryć usterkę, ale także przekształcić ją w działający exploit, poziom ryzyka zmienia się dramatycznie.

AI odkryła nieznane wcześniej luki

Jeszcze bardziej znacząca jest część badań skupiona na nowo wdrożonych, nieprzetestowanych inteligentnych kontraktach. Modele GPT-5 i Sonnet 4.5 przeanalizowały prawie trzy tysiące nowych kontraktów na BNB Chain i znalazły dwie zupełnie nowe luki typu zero-day. Jedna z nich pozwalała atakującym na sztuczne zwiększanie salda tokenów, podczas gdy druga przekierowywała opłaty na inny adres. Sztuczna inteligencja stworzyła również funkcjonalne skrypty pokazujące dokładnie, jak zarabiać na wadach.

Autonomiczne ataki stają się tanie i dostępne

Niepokojącą częścią są koszty. Skanowanie na dużą skalę kosztuje zaledwie kilka tysięcy dolarów, a wykonanie pojedynczego modelu kosztuje około jednego dolara. Innymi słowy, każdy, kto chce systematycznie polować na luki w zabezpieczeniach, może to robić w sposób ciągły i przy bardzo niskich kosztach. Naukowcy ostrzegają, że może to znacznie skrócić czas między wdrożeniem inteligentnego kontraktu a jego pierwszym exploitem.

Nie chodzi tylko o kryptowaluty

Badanie zauważa, że zasady te mają zastosowanie w równym stopniu do tradycyjnego oprogramowania i infrastruktury wykorzystywanej przez usługi kryptograficzne. Jeśli sztuczna inteligencja jest w stanie zrozumieć lukę w kodzie i przekształcić ją w możliwy do przeprowadzenia atak, zagrożenie wykracza daleko poza DeFi.

Według autorów, odkrycia służą przede wszystkim jako ostrzeżenie: Możliwości sztucznej inteligencji szybko się rozwijają, a obrona będzie musiała przyspieszyć, aby dotrzymać kroku. Jeśli modele mogą dziś symulować exploity w świecie rzeczywistym, moment ich pojawienia się poza laboratorium może nie być odległy.

Źródła:

https://red.anthropic.com/2025/smart-contracts/

https://www.coindesk.com/tech/2025/12/02/anthropic-research-shows-ai-agents-are-closing-in-on-real-defi-attack-capability.