Компания Anthropic, занимающаяся исследованиями в области искусственного интеллекта, сообщила, что ИИ-агенты выявили уязвимости в смарт-контрактах, используя которые, они могли бы похитить миллионы долларов. Тестирование проводилось в среде, имитирующей блокчейн, реальные средства затронуты не были.
Компания протестировала 10 ИИ-моделей, в том числе Opus, Sonnet, GPT-5 и DeepSeek, на возможность нахождения уже известных уязвимостей. Согласно отчету, из 405 смарт-контрактов с известными пробелами, развернутых в период с 2020 по 2025 год в сетях Ethereum, BNB Smart Chain и Base, ИИ-агенты успешно взломали 207 (51,11%), в результате чего получили доступ к $550 млн.
Чтобы исключить искажение данных, еще одно тестирование проходило на 34 смарт-контрактах, запущенных после 1 марта 2025 года (дата обновления используемых ИИ-моделей), говорится в отчете. В этот раз было взломано 19 (55,8%), а предполагаемая сумма ущерба составила бы $4,6 млн. По оценкам аналитиков, именно эти результаты «позволяют установить конкретную нижнюю границу экономического ущерба», который могут нанести ИИ-возможности.
Также две ИИ-модели в октябре обработали 2849 недавних контрактов, в которых еще не было обнаружено уязвимостей. ИИ-агенты выявили две, потенциальный ущерб от них мог бы составить $3,7 тыс.
Результаты эксперимента показывают, что взломы с помощью ИИ в реальных условиях технически осуществимы. Поэтому необходимо активно внедрять ИИ и в киберзащиту, полагают эксперты.
В отчете говорится, что разные модели по-своему понимают задачу и приходят к разным результатам: в одном случае, где GPT-5 похитил $1,12 млн, Opus смог бы украсть до $3,5 млн. При этом в Anthropic отметили, что по мере развития искусственного интеллекта доходы от тестовых взломов за последний год удваивались каждые 1,3 месяца.
«По мере снижения затрат злоумышленники будут использовать больше ИИ-агентов для проверки любого кода, который может привести к ценным активам, каким бы непонятным он ни был», — предупредили исследователи.
Они подчеркнули, что те же агенты, которые могут взламывать смарт-контракты, могут также применяться для устранения уязвимостей. Авторы выразили надежду, что их отчет поможет специалистам по кибербезопасности «обновить свои представления о рисках, чтобы они соответствовали действительности». Сейчас самое время использовать ИИ для защиты, говорится в заключении.
