Η Frontier Red Team της Anthropic ανέπτυξε πράκτορες τεχνητής νοημοσύνης ικανούς για αυτοματοποιημένη ανακάλυψη εκμεταλλεύσεων, διαμορφώνοντας το τοπίο της ασφάλειας για την αποκεντρωμένη χρηματοδότηση (DeFi). Τον τελευταίο χρόνο, αυτοί οι πράκτορες έμαθαν να κάνουν fork αλυσίδες μπλοκ, να συνθέτουν κώδικες εκμεταλλεύσεων και να αποστραγγίζουν δεξαμενές ρευστότητας εντός κοντέινερ Docker, προσομοιώνοντας επιθέσεις DeFi του πραγματικού κόσμου χωρίς οικονομικό κίνδυνο.
Την 1η Δεκεμβρίου, η ομάδα δημοσίευσε αποτελέσματα που απέδειξαν την αυτόνομη ανακατασκευή 19 από 34 on-chain exploits που συνέβησαν μετά τον Μάρτιο του 2025. Χρησιμοποιώντας μοντέλα όπως Claude Opus 4.5, Sonnet 4.5 και GPT-5, οι πράκτορες πέτυχαν προσομοιωμένα κέρδη ύψους 4,6 εκατομμυρίων δολαρίων, εξετάζοντας τη λογική των συμβολαίων και επαναλαμβάνοντας αποτυχημένες προσπάθειες.
Οι οικονομικές αποδοτικότητες είναι εντυπωσιακές: η εκτέλεση του GPT-5 σε 2 849 πρόσφατες συμβάσεις ERC-20 στο BNB Chain κόστισε περίπου 3 476 δολάρια (περίπου 1,22 δολάριο ανά σύμβαση), αποκαλύπτοντας δύο νέες ευπάθειες zero-day αξίας 3 694 δολαρίων. Η στόχευση συμβάσεων υψηλής αξίας θα μπορούσε να μειώσει περαιτέρω το κόστος με προφιλτράρισμα βάσει TVL, ημερομηνίας ανάπτυξης και ιστορικού ελέγχου, οδήωντας τα οικονομικά των εκμεταλλεύσεων προς βιωσιμότητα.
Το benchmark της Anthropic για 405 πραγματικές εκμεταλλεύσεις από το 2020 έως το 2025 έδειξε 207 λειτουργικές αποδείξεις εννοιών (proofs of concept), προσομοιώνοντας 550 εκατομμύρια δολάρια κλεμμένων κεφαλαίων. Η αυτοματοποιημένη εκμετάλλευση μειώνει την εξάρτηση από ανθρώπινους ελεγκτές, προσφέροντας αποδείξεις εννοιοποίησης σε λιγότερο από μια ώρα—δραματικά ταχύτερα από τους παραδοσιακούς μηνιαίους κύκλους ελέγχου.
Αμυντικά αντίμετρα εξαρτώνται από την ενσωμάτωση της ΤΝ: συνεχές fuzzing βασισμένο σε πράκτορες σε διαδικασίες CI/CD, επιταχυμένοι κύκλοι ενημερώσεων με παύσεις και χρονικά κλειδώματα, και επιθετικές δοκιμές προεφαρμογής. Με την ικανότητα εκμετάλλευσης να διπλασιάζεται κάθε 1,3 μήνα, οι υπερασπιστές πρέπει να ταιριάξουν αυτόν τον ρυθμό για να μετριάσουν τον συστημικό κίνδυνο.
Αυτός ο αγώνας αυτοματοποίησης εκτείνεται πέρα από το DeFi: οι ίδιες τεχνικές εφαρμόζονται στα σημεία πρόσβασης API, στις διαμορφώσεις υποδομών και στην ασφάλεια του νέφους. Το κρίσιμο ερώτημα δεν είναι αν οι πράκτορες θα δημιουργήσουν εκμεταλλεύσεις—το κάνουν ήδη—αλλά αν οι υπερασπιστές μπορούν να αναπτύξουν αντίστοιχες ικανότητες πρώτοι.
Σχόλια (0)