Результаты эксперимента: цифры, которые заставляют задуматься
- Исторические контракты (2020–2025 гг.): Из 405 контрактов с известными уязвимостями в сетях Ethereum, BNB Chain и Base, 10 различных ИИ-моделей (включая Opus, GPT-5, DeepSeek) успешно взломали 207 (51,11%). Общая сумма потенциального ущерба составила бы $550 млн.
- Современные контракты (после 1 марта 2025 г.): На 34 свежих контрактах ИИ смогли найти бреши в 19 случаях (55,8%), угрожая $4,6 млн.
- Поиск неизвестных уязвимостей: Проанализировав 2849 недавних контрактов, две ИИ-модели самостоятельно обнаружили две ранее неизвестные уязвимости, теоретический ущерб от которых оценивается в $3,7 тыс.
Ключевые выводы и нарастающая опасность
- Разный уровень угрозы: Модели различаются по эффективности. В одном кейсе GPT-5 смог бы похитить $1,12 млн, а более мощный Opus — до $3,5 млн, найдя более изощрённый путь атаки.
- Экспоненциальный рост способностей: Доходность тестовых взломов удваивается каждые 1,3 месяца по мере развития ИИ. Это означает, что угроза масштабируется с пугающей скоростью.
- Демократизация взлома: Снижение стоимости использования ИИ позволит даже малоопытным злоумышленникам массово сканировать любой код в поисках ценных активов.
Двойное применение: ИИ как оружие и как щит
Исследователи подчёркивают: одни и те же агенты, способные на взлом, могут использоваться и для защиты. Они могут автоматически аудировать код, находить и предлагать патчи для уязвимостей до развёртывания контракта.
Заключение и призыв к действию
Отчёт Anthropic — это не просто академическое исследование, а чёткий сигнал тревоги для всей индустрии. Авторы призывают специалистов по кибербезопасности срочно «обновить представления о рисках» и начать массово внедрять ИИ-инструменты в процессы разработки и аудита. Гонка вооружений между ИИ-хакерами и ИИ-защитниками уже началась, и отставание может стать фатальным для проектов, управляющих миллиардными активами.
Обменять криптовалюту на наличные прямо сейчас в Aifory Pro