Badacze z Anthropic odkryli, że trzej popularni agenci AI mogą autonomicznie wykorzystywać luki w smart kontraktach. Połączenie kryptowalut z AI wygenerowało w symulacji skradzione środki o wartości szacowanej na 4,6 mln USD.
Odkryli również nowe luki w niedawno wdrożonych kontraktach blockchain, pokazując, że cyberataki napędzane przez AI są teraz możliwe i dochodowe.
SponsoredCyberataki napędzane przez AI okazują się opłacalne
W poście na blogu opublikowanym w poniedziałek, Anthropic ujawnił niepokojące wnioski dotyczące rosnącej zdolności sztucznej inteligencji (AI) do wykorzystywania słabości w smart kontraktach.
Ich badania wykazały, że trzy modele AI – Claude Opus 4.5, Sonnet 4.5, oraz GPT-5 – były zdolne do identyfikacji i wykorzystywania słabości w kontraktach blockchain. Rezultatem było 4,6 mln USD w symulowanych skradzionych środkach z kontraktów wdrożonych po marcu 2025 roku.
Modele AI odkryły także dwie nowe luki w niedawno uruchomionych kontraktach.
Jedna wada pozwalała atakującym manipulować publiczną funkcją “kalkulatora”, przeznaczoną do określania nagród tokenów, aby zwiększyć salda tokenów. Inna pozwalała atakującym wypłacać środki poprzez składanie fałszywych adresów beneficjentów.
GPT-5 zidentyfikował i wykorzystał te problemy za jedyne 3476 USD. Ta kwota reprezentuje koszt uruchomienia modelu AI do przeprowadzenia ataku w środowisku symulacyjnym.
SponsoredBiorąc pod uwagę, że te symulacje przyniosły 4,6 mln USD skradzionych środków, niski koszt ich realizacji ukazuje, że cyberataki prowadzone przez AI są nie tylko możliwe, ale również opłacalne. To czyni je atrakcyjnymi dla potencjalnych cyberprzestępców.
Dochód z tych ataków napędzanych przez AI również rośnie w alarmującym tempie.
Eksponencjalny wzrost zysków z exploitów
W ciągu ostatniego roku kwota skradziona w tych atakach podwajała się przeciętnie co 1,3 miesiąca.
Ten szybki wzrost pokazuje, jak szybko eksploatacje prowadzone przez AI stają się bardziej opłacalne i powszechne. Modele doskonalą swoje umiejętności znajdowania luk i przeprowadzania ataków bardziej efektywnie.
W miarę jak wzrastają skradzione środki, organizacjom coraz trudniej nadążyć. Co szczególnie niepokojące, to fakt, że AI może teraz autonomicznie przeprowadzać te ataki bez ingerencji człowieka.
Odkrycia Anthropic oznaczają znaczącą zmianę w cyberbezpieczeństwie. Połączenie kryptowalut z AI nie tylko identyfikuje luki, ale także samodzielnie opracowuje i realizuje strategie eksploatacyjne przy minimalnym nadzorze.
Konsekwencje sięgają daleko poza kryptowaluty. Każdy system oprogramowania z słabym zabezpieczeniem jest narażony, od aplikacji korporacyjnych po usługi finansowe i dalej.
Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.
