Добавить в корзинуПозвонить
Найти в Дзене
Aifory Pro
127 подписчиков

Орудие и щит: как ИИ в гонке со взломщиками стал ключевым условием выживания смарт-контрактов

2 мин
Упоминание профессором Скоттом Коминерсом из a16z crypto об использовании ИИ для поиска уязвимостей в смарт-контрактах — это не просто гипотеза. Недавнее громкое исследование компании Anthropic доказывает, что самые передовые модели ИИ уже сейчас способны автономно находить и даже эксплуатировать такие уязвимости, что открывает новую эру киберугроз для Web3. ⚔️ Двойное применение ИИ для смарт-контрактов Согласно исследованию Anthropic, самые мощные ИИ-агенты (Claude Opus 4.5, Sonnet 4.5, GPT-5) способны: Находить уже известные уязвимости: Они успешно «взломали» 19 из 34 реальных, недавно эксплуатировавшихся смарт-контрактов, похитив в симуляции $4,6 млн. Обнаруживать новые, неизвестные уязвимости («zero-day»). ИИ проверили тысячи свежих контрактов без публичных уязвимостей и нашли две, похитив еще $3 694. Это доказывает, что автономные атаки уже технически возможны. Эффективно монетизировать найденные уязвимости. Модели не просто находят ошибки, но и системно исследуют экосистему, что
Оглавление

Упоминание профессором Скоттом Коминерсом из a16z crypto об использовании ИИ для поиска уязвимостей в смарт-контрактах — это не просто гипотеза. Недавнее громкое исследование компании Anthropic доказывает, что самые передовые модели ИИ уже сейчас способны автономно находить и даже эксплуатировать такие уязвимости, что открывает новую эру киберугроз для Web3.

⚔️ Двойное применение ИИ для смарт-контрактов

Согласно исследованию Anthropic, самые мощные ИИ-агенты (Claude Opus 4.5, Sonnet 4.5, GPT-5) способны:

  • Находить уже известные уязвимости: Они успешно «взломали» 19 из 34 реальных, недавно эксплуатировавшихся смарт-контрактов, похитив в симуляции $4,6 млн.
  • Обнаруживать новые, неизвестные уязвимости («zero-day»). ИИ проверили тысячи свежих контрактов без публичных уязвимостей и нашли две, похитив еще $3 694. Это доказывает, что автономные атаки уже технически возможны.
  • Эффективно монетизировать найденные уязвимости. Модели не просто находят ошибки, но и системно исследуют экосистему, чтобы извлечь максимум прибыли. Например, в одном тесте Opus 4.5 «украл» $3,5 млн против $1,12 млн у GPT-5, потому что искал все похожие уязвимые контракты.

Хронология роста угрозы
Эксперты отмечают, что потенциальная «выручка» от таких симуляционных атак удваивается каждые 1,3 месяца. Это указывает на стремительный рост возможностей ИИ в этой сфере.

🔐 ИИ в защите: Обязательное условие выживания

Хотя это звучит пугающе, главный вывод исследования — не паника, а призыв к действию. Создатели SCONE-bench открывают исходный код своего бенчмарка, утверждая, что у злоумышленников и так есть стимул разрабатывать подобные инструменты. Поэтому защитникам необходимо активно внедрять ИИ для:

  1. Аудита на ранних стадиях разработки. Использование ИИ для поиска уязвимостей в коде еще до проведения аудита (как это делает, например, платформа Sherlock AI).
  2. Стресс-тестирования. Моделирование атак ИИ-агентами на собственные контракты перед их запуском в основную сеть.

💎 Ключевой вывод для индустрии

Мы приближаемся к эпохе, где безопасность будет определяться не только талантом аудиторов, но и мощью ИИ, который им помогает.

Важно: Все тестирования Anthropic проводились исключительно в изолированных симуляторах блокчейна, без риска для реальных активов.

Прогноз Скотта Коминерса о переходе к «полиматским» многоуровневым системам ИИ-исследований уже обретает практическое воплощение. Будущее безопасных смарт-контрактов — это гонка вооружений, где ИИ будет одновременно и главным оружием атаки, и критически важным щитом для защиты.

Обменять криптовалюту на наличные прямо сейчас в Aifory Pro

Узнать о крипте еще больше