Anthropic-in Frontier Red Team-i avtomatlaşdırılmış istismar kəşfi qabiliyyətinə malik AI agentlərini inkişaf etdirdi və mərkəzsiz maliyyə üçün təhlükəsizlik mənzərəsini yenidən qurdu. Keçən il ərzində bu agentlər blokçeynləri fork etməyi, istismar skriptləri hazırlamağı və Docker konteynerləri içində likvidlik hovuzlarını boşaldmağı öyrəndilər, real dünya DeFi hücumlarını maliyyə riski olmadan simulyasiya etdilər.
1 dekabrda komanda mart 2025-ci ildən sonra baş vermiş 34 on-chain istismarından 19-nin müstəqil rekonstruksiyasını nümayiş etdirən nəticələri yayımladı. Claude Opus 4.5, Sonnet 4.5 və GPT-5 kimi modellərdən istifadə edən agentlər müqavilə məntiqi üzərində düşünərək və uğursuz cəhdlər üzərində iterasiya apararaq 4,6 milyon ABŞ dolları simulyasiya olunan gəlir əldə etdilər.
Xərclərin səmərəliliyi təəccüblüdür: BNB Chain üzərində 2 849 son ERC-20 müqaviləsinə qarşı GPT-5 işlətmək təxminən 3 476 ABŞ dollarına başa gəlir (hər müqavilə üçün təxminən 1,22 dollar), iki yeni sıfır-gün zəifliyini aşkar edir ki, onların dəyəri 3 694 ABŞ dollarıdır. Yüksək dəyərli müqavilələri hədəfləmək TVL, yerləşdirmə tarixi və audit tarixi əsasında əvvəlcədən filtrinq etməklə xərcləri daha da aşağı sala bilər və istismar iqtisadiyyatını davamlılıq üçün yönləndirər.
2020-dən 2025‑ə qədər olan 405 real istismatdan ibarət meyar 207 işlək konsept sübutu göstərmiş və 550 milyon ABŞ dolları məbləğində oğurlanan vəsaitin simulyasiyasını həyata keçirmişdir. İstismarların avtomatlaşdırılması insan auditorlarına olan asılılığı azaldır, konsept sübutu istismarlarını bir saatdan az müddətdə təqdim edir — ənənəvi aylıq audit dövrlərindən dramatik sürətlə öndə gedir.
Müdafiə tədbirləri süni zəka inteqrasiyasına əsaslanır: CI/CD boru kəmərlərində davamlı agent əsaslı fuzzing, dayanma açarları və vaxt kilidləri ilə sürətləndirilmiş yamaqlama dövrləri və sərt qabaqcıl sınaqlar. İstismar qabiliyyəti hər 1,3 ayda ikiqat artır, müdafiəçilər bu sürətlə uyğunlaşmalı və sistemik riski effektiv şəkildə azaltmalıdır.
Bu avtomatlaşdırma silahlanması yarışı DeFi ilə məhdudlaşmır: eyni texnikalar API son nöqtələrinə, infrastruktur konfiqurasiyalarına və bulud təhlükəsizliyinə də tətbiq olunur. Əsas sual agentlərin istismar yaradıb-yaratmayacağı deyil — onlar bunu artıq edirlər — amma müdafiəçilər eyni qabiliyyətləri əvvəlcə tətbiq edə biləcəklərmi?
Şərhlər (0)