Исследование Anthropic: ИИ-агенты создали баги в смарт-контрактах на $4,6 млн

Коммерческие модели ИИ смогли автономно генерировать эксплойты для реальных смарт-контрактов на миллионы долларов; стоимость таких атак быстро снижается.Недавнее исследование, проведенное крупной компанией в области искусственного интеллекта Anthropic и организацией по безопасности ИИ Machine Learning Alignment & Theory Scholars (MATS), показало, что ИИ-агенты совместно разработали эксплойты для смарт-контрактов на сумму $4,6 млн.В исследовании, опубликованном в понедельник «красной командой» Anthropic (командой, специализирующейся на имитации действий злоумышленников для выявления потенциальных уязвимостей), говорится, что доступные в настоящее время коммерческие модели ИИ способны эксплуатировать смарт-контракты.Модели Claude Opus 4.5 и Claude Sonnet 4.5 от Anthropic, а также GPT-5 от OpenAI совместно разработали эксплойты на сумму $4,6 млн при тестировании на контрактах, эксплуатируя их уже после того, как были собраны их последние обучающие данные.Исследователи также протестировали Sonnet 4.5 и GPT-5 на 2849 недавно развернутых контрактах без каких-либо известных уязвимостей, и обе модели «обнаружили две новые уязвимости нулевого дня и создали эксплойты на сумму $3694». Стоимость API GPT-5 для этого составила $3476, что означает, что эксплойты окупили бы затраты.«Это демонстрирует в качестве доказательства концепции, что прибыльная, реальная автономная эксплуатация технически осуществима — вывод, который подчеркивает необходимость проактивного внедрения ИИ для защиты», — написала команда.Исследователи также разработали бенчмарк Smart Contracts Exploitation (SCONE), включающий 405 контрактов, которые были фактически эксплуатированы в период с 2020 по 2025 год. При тестировании с 10 моделями они совместно создали эксплойты для 207 контрактов, что привело к симулированным потерям в размере $550,1 млн.Исследователи также предположили, что объем требуемого вывода (измеряемый в токенах в индустрии ИИ) для разработки эксплойта ИИ-агентом будет со временем уменьшаться, тем самым снижая стоимость такого рода операций. «Анализ четырех поколений моделей Claude показал, что медианное количество токенов, необходимых для создания успешного эксплойта, снизилось на 70,2%», — говорится в исследовании.«Всего за один год ИИ-агенты перешли от эксплуатации 2% уязвимостей в части нашего бенчмарка после марта 2025 года до 55,88% — скачок с $5000 до $4,6 млн общего дохода от эксплойтов», — заявила команда. Более того, большинство эксплойтов смарт-контрактов этого года «могли быть выполнены автономно текущими ИИ-агентами».Исследование также показало, что средняя стоимость сканирования контракта на наличие уязвимостей составила $1,22. Исследователи полагают, что при снижении затрат и росте возможностей «окно между развертыванием уязвимого контракта и его эксплуатацией будет продолжать сокращаться». Такая ситуация оставит разработчикам меньше времени для обнаружения и исправления уязвимостей до того, как они будут использованы.