Frontier Red Team společnosti Anthropic vyvinul AI agenty schopné automatického objevování exploitů, čímž přetváří bezpečnostní prostředí pro decentralizované finance. Během uplynulého roku se tito agenti naučili forkovat blockchainy, vytvářet exploitační skripty a odčerpávat pooly likvidity v kontejnerech Docker, čímž simulovali skutečné útoky DeFi bez finančního rizika.
Dne 1. prosince tým zveřejnil výsledky, které demonstrují autonomní rekonstrukci 19 z 34 on-chain exploitů, ke kterým došlo po březnu 2025. Používáním modelů jako Claude Opus 4.5, Sonnet 4.5 a GPT-5 dosáhli agenti simulovaných zisků ve výši 4,6 milionu dolarů, když vycházeli z logiky smluv a iterovali nad neúspěšnými pokusy.
Úspory nákladů jsou výrazné: provozování GPT-5 na 2 849 nedávných ERC-20 kontraktů na síti BNB Chain stál zhruba 3 476 USD (přibližně 1,22 USD za kontrakt) a odhalilo dvě nové zero-day zranitelnosti v hodnotě 3 694 USD. Cílení na kontrakty s vysokou hodnotou by mohlo náklady dále snížit předfiltrací podle TVL, data nasazení a historie auditu, čímž by ekonomika exploitů směřovala k životaschopnosti.
Benchmark Anthropic z období 2020–2025 zahrnoval 405 skutečných exploitů a dosáhl 207 funkčních důkazů koncepce, které simulovaly prostředky ukradené v hodnotě 550 milionů dolarů. Automatizace exploitů snižuje závislost na lidských auditech a poskytuje exploity typu proof-of-concept za méně než hodinu — dramaticky překonává tradiční měsíční audity.
Defenzivní protiopatření závisí na integraci AI: kontinuální fuzzování založené na agentech v CI/CD pipeline, zrychlené cykly oprav s pauzami a časovými zámky a agresivní testování před nasazením. S tím, že schopnost exploitu se zdvojnásobuje každých 1,3 měsíce, musí obránci držet krok, aby zmírnili systémové riziko.
Tento závod v automatizaci zasahuje i DeFi: stejné techniky se uplatní i na API koncové body, konfigurace infrastruktury a bezpečnost v cloudu. Klíčová otázka není, zda agenti budou vytvářet exploity—oni je už vytvářejí—, ale zda dokážou obránci nasadit ekvivalentní schopnosti dříve.
Komentáře (0)