AI-агенти експлуатують смарт-контракти блокчейну на $4,6 мільйона, підкреслюючи нагальну потребу в захисті

Швидкий огляд:

• Останні дослідження показують, що AI-агенти можуть автономно ідентифікувати та експлуатувати вразливості у смарт-контрактах блокчейну
• Агенти також виявили нові zero-day вразливості у нещодавно розгорнутих контрактах, доводячи, що автономна експлуатація у реальному світі є можливою. 
• Цей прогрес підкреслює стрімке зростання кіберзагроз на основі AI та нагальну потребу у проактивних захисних стратегіях із використанням AI-інструментів.

AI-моделі експлуатують вразливості у смарт-контрактах блокчейну

Останні дослідження представляють SCONE-bench — набір із 405 реальних смарт-контрактів, експлуатованих у період з 2020 по 2025 роки, для оцінки можливостей AI-агентів щодо виявлення та експлуатації вразливостей. 

Провідні AI-моделі, включаючи Claude Opus 4.5, Claude Sonnet 4.5 та GPT-5, згенерували експлойти на суму $4.6 мільйона у контрактах, експлуатованих після їхнього knowledge cutoff у березні 2025 року. Це демонструє зростаючий потенціал AI для проведення кібер-офенсивних операцій у блокчейн-екосистемах. 

Окрім ретроспективного аналізу, тестування 2,849 нещодавно розгорнутих контрактів виявило дві нові zero-day вразливості, які були експлуатовані для симуляції прибутку у $3,694. Це підтверджує, що AI може автономно знаходити та експлуатувати раніше невідомі вразливості, підкреслюючи зростаючий кіберризик, який створюють передові AI-агенти.​

Економічний вплив та технічні інсайти

Бенчмарк кількісно оцінює кіберможливості AI у прямих грошових показниках, а не за традиційними показниками успішності, зосереджуючись на економічному впливі експлойтів — критично важливому показнику для учасників сфери безпеки. 

Наприклад, одна AI-модель отримала $3.5 мільйона у симульовано викрадених коштах із однієї вразливості, значно перевершивши інші моделі, які виявили ту ж помилку, але експлуатували меншу суму. За останній рік дохід від експлойтів подвоювався приблизно кожні 1.3 місяця, що було зумовлено покращенням AI у використанні інструментів, довгостроковому плануванні та відновленні після помилок. Цікаво, що такі метрики, як складність коду, не корелювали з прибутковістю експлойтів; натомість, фінансовий вплив визначався обсягом активів у вразливих контрактах. Вартість запуску AI для сканування контрактів також різко знизилася, і зараз оцінка одного контракту коштує в середньому лише $1.22. Ці динаміки суттєво скорочують час для розробників на виявлення та виправлення вразливостей до їх експлуатації.​

Подвійне використання AI для кіберзахисту

Хоча AI-агенти демонструють потужні автономні наступальні можливості, ті ж технології мають потенціал для захисту, включаючи автоматизоване виправлення вразливостей та посилення контрактів. З огляду на експоненційне зростання потенціалу AI-експлуатації, раннє впровадження AI-захисних систем у блокчейн-сфері є вкрай необхідним. Такий перехід допоможе знизити ризики від неконтрольованих AI-агентів, які можуть невтомно атакувати програмні активи — від смарт-контрактів до традиційних кодових баз. Відкритий ресурс SCONE-bench дозволяє розробникам та командам безпеки завчасно тестувати смарт-контракти на стійкість до нових AI-загроз, що відповідає ширшим зусиллям щодо протидії стрімко еволюціонуючій AI-кіберзлочинності.​

Тим часом Cocoon — мережа конфіденційних обчислень, створена співзасновником Telegram на The Open Network ($TON), кидає виклик централізованим техногігантам на кшталт Amazon та Microsoft, відстоюючи цифрову свободу та запобігаючи контролю AI. Вона пропонує AI-сервіси із збереженням конфіденційності, які забезпечують захист даних користувачів під час обробки. Це реалізується через маркетплейс, де власники GPU здають обчислювальні потужності в оренду за нативний токен $TON.