ИИ-модели научились взламывать смарт-контракты на миллионы: эксплойты дешевеют, риски растут

Свежий доклад от специалистов Anthropic и MATS всколыхнул ИТ-сообщество: выяснилось, что современные ИИ-модели уже способны не только находить, но и совместно разрабатывать эксплойты для смарт-контрактов, нанося ущерб на миллионы долларов. Команда red team из Anthropic, действуя в роли «злоумышленников», протестировала свои флагманские ИИ — Claude Opus 4.5, Sonnet 4.5, а также OpenAI GPT-5. В результате эксперимента эти системы сгенерировали эксплойты, которые потенциально могли бы вывести из строя смарт-контракты на сумму 4,6 миллиона долларов, используя самые свежие данные для обучения.

Более того, Sonnet 4.5 и GPT-5 были испытаны на почти трёх тысячах новых контрактов, где ранее не фиксировались уязвимости. Даже здесь ИИ обнаружили две «нулевые» дыры и создали эксплойты на сумму почти четыре тысячи долларов. Интересно, что стоимость работы GPT-5 по API составила примерно столько же, то есть атака могла бы окупиться (фото: ru.freepik.com).

Исследователи подчёркивают: автономная эксплуатация уязвимостей с помощью ИИ — уже не фантастика, а реальность, и это требует срочных мер по защите. Для более масштабной проверки был создан тест SCONE, включающий 405 реально использовавшихся контрактов за последние годы. В ходе испытаний десяти различных моделей ИИ были найдены эксплойты для 207 контрактов, что могло бы привести к убыткам свыше 550 миллионов долларов.

Любопытно, что с каждым новым поколением ИИ количество вычислительных ресурсов, необходимых для взлома, сокращается: за четыре поколения Claude этот показатель снизился более чем на 70%. За год доля успешно эксплуатируемых уязвимостей выросла с 2% до почти 56%, а потенциальный ущерб — с пяти тысяч до 4,6 миллиона долларов. Причём большинство атак современные ИИ способны проводить полностью автономно.

Проверка одного контракта на уязвимости обходится в среднем чуть больше доллара, а с удешевлением вычислений и ростом возможностей ИИ время между появлением уязвимости и её эксплуатацией будет только сокращаться. Это значит, что у разработчиков остаётся всё меньше шансов вовремя закрыть дыры до того, как ими воспользуются. Федор Аверьев