Anthropic’s Frontier Red Team olyan AI-ügynököket fejlesztett ki, amelyek automatikus kihasználási felfedezésre képesek, és ezzel átalakították a decentralizált finanszírozás biztonsági helyzetét. Az elmúlt évben ezek az ügynökök megtanultak blokkláncok forkolására, kihasználási szkriptek készítésére és likviditási poolok kiürítésére Docker-konténerekben, valós DeFi-támadások szimulálásával pénzügyi kockázat nélkül.
2025. december 1-jén a csapat közzétette az eredményeket, amelyek bizonyították, hogy autonóm módon rekonstruálták a 2025. március után történt on-chain exploitok közül 34-ből 19-et. Claude Opus 4.5, Sonnet 4.5 és GPT-5 típusú modellek használatával az ügynökök körülbelül 4,6 millió dolláros szimulált nyereséget értek el, a szerződés logikáján keresztül gondolkodva és a sikertelen próbálkozásokon iterálva.
Költséghatékonyságok rendkívüliek: a GPT-5 használata a BNB Chain-en 2 849 friss ERC-20 szerződés ellen körülbelül 3 476 dollárba került (kb. 1,22 dollár szerződésenként), két új zero-day sebezhetőség felderítésével, melyek értéke 3 694 dollár. Magas értékű szerződések célzása tovább csökkentheti a költségeket azáltal, hogy TVL, telepítés dátum és audit előzmények alapján előszűrünk, ezzel a kihasználások gazdaságát a megvalósíthatóság felé tolódik.
Az Anthropic 2020-tól 2025-ig terjedő 405 valós kihasználásból álló benchmarkja 207 működő bizonyítási koncepciót mutatott, amely 550 millió dollár értékű ellopott összeg szimulációját tette lehetővé. A kihasználások automatizálása csökkenti az emberi könyvvizsgálókra vetett függőséget, és a bizonyítási koncepciókat egy órán belül szállítja,—drámaian felülmúlva a hagyományos havi audit ciklusokat.
A védekező ellenintézkedések az AI-integrációra támaszkodnak: folyamatos ügynök-alapú fuzzing a CI/CD folyamatokban, gyorsított javítási ciklusok szünet- és időzárral, valamint agresszív előtelepítési tesztelés. Az exploit-képesség 1,3 hónaponként megduplázódik, a védelemnek pedig fel kell vennie ezt a tempót a rendszerszintű kockázat mérséklése érdekében.
Ez az automatizált fegyverkezési verseny túlmutat a DeFi-n: ugyanazokat a technikákat lehet alkalmazni az API-végpontokra, az infrastruktúra-beállításokra és a felhőalapú biztonságra. A döntő kérdés nem az, hogy az ügynökök exploitokat hoznak létre-e—már most is ezt teszik—, hanem hogy a védők előbb képesek-e ugyanolyan képességeket bevetni.
Hozzászólások (0)