Нов доклад показва, че ИИ агентите преминават от теория към практическа способност за извършване на мащабни кибератаки

Сигурността на блокчейн екосистемата навлиза в нов етап на риск. Според изследване на Anthropic повече от половината блокчейн експлойти, извършени през 2025 г., биха могли да бъдат изпълнени изцяло автономно от вече съществуващи ИИ агенти. Това изправя както разработчиците на смарт контракти, така и компаниите, които поддържат сложни софтуерни системи, пред качествено нов тип заплахи.

SCONE-bench: експеримент, който измерва реалната способност на ИИ агентите да крадат средства

Anthropic създава SCONE-bench – мащабен бенчмарк, предназначен да оцени доколко ИИ агентите могат да откриват и експлоатират уязвимости в смарт контракти. Резултатите са тревожни:

• Тестът обхваща 405 проблема.

• Десет модела на ИИ генерират напълно работещи експлойти за 207 от тях (51.11%).

• Симулациите показват общо $550.1 млн. в потенциално откраднати средства.

При анализ на 34 експлойти, открити след 1 март 2025 г. – тоест извън обучителните данни на моделите – най-мощните агенти (Opus 4.5, Sonnet 4.5 и GPT-5) успяват да възпроизведат 19 експлойта (55.8%), достигащи $4.6 млн. в симулирана щета.

Opus 4.5 се откроява като лидер, като самостоятелно изпълнява 17 експлойта, генерирайки щети за $4.5 млн.

Атаката срещу непознатото: ИИ открива нови zero-day уязвимости

На 3 октомври 2025 г. е осъществен тест на Sonnet 4.5 и GPT-5 върху 2 849 нови смарт контракта без известни уязвимости.

Резултатите:

• Открити са две zero-day уязвимости.

• Генерирани са експлойти за $3 694.

• GPT-5 извършва това при цена на API заявките от $3 476.

Различните агенти демонстрират различна ефективност. Например, при бенчмарк задачата FPC:

• GPT-5 симулира кражба на $1.12 млн.,

• Opus 4.5 – $3.5 млн.

Това ясно показва, че различните архитектури на модели откриват различни вектори на атака.

Разходите падат, възможностите нарастват: опасната икономика на ИИ експлойтите

Anthropic установява, че:

• Средната цена за пълен анализ на един смарт контракт от ИИ агент е $1.22.

• Потенциалната „печалба“ от експлойтите се удвоява на всеки 1.3 месеца.

• Разходите за токени спадат с около 23% на всеки два месеца.

Това означава, че времето от публикуване на уязвим смарт контракт до неговото експлоатиране ще става все по-кратко, а защитните екипи ще разполагат с по-малък прозорец за реакция.

Anthropic подчертава, че тези констатации са валидни дори за традиционния софтуер, не само за Web3.

Разделено общество: риск или възможност за подобрена сигурност?

Играчите в крипто индустрията вече обсъждат двойствената природа на тази тенденция. ИИ може да бъде:

• Заплаха, когато автоматизира кражби, експлойти и zero-day атаки.

• Защитен инструмент, когато открива и коригира уязвимости, преди да бъдат използвани от нападатели.

Както отбелязва Хасиб Куреши, управляващ партньор в Dragonfly:

„Това преминава от теоретично към практическо плашещо бързо.“

А един от водещите Web3 изследователи предупреждава:

„Побързайте да насочите този нов overlord към старите си смарт контракти. Ако не го направите първи – нападателите ще го направят.“