Tim Merah Frontier saka Anthropic ngembangaké agen AI sing bisa nemokake eksploit otomatis, mbentuk maneh lanskap keamanan kanggo keuangan terdesentralisasi. Sajrone setaun kepungkur, agen-agen iki sinau kanggo fork blokchain, nggawe skrip eksploit, lan nguras kolam likuiditas ing kontainer Docker, nyimulasikake serangan DeFi ing donya nyata tanpa risiko finansial.
Ing tanggal 1 Desember, tim iki nerbitake asil sing nuduhake rekonstruksi otonom saka 19 saka 34 eksploit on-chain sing kedaden sawisé Maret 2025. Nggunakake model kaya Claude Opus 4.5, Sonnet 4.5, lan GPT-5, agen-agen kasebut ngasilake bathi simulasi nganti $4,6 yuta, ngira adhedhasar logika kontrak lan ngulang-ulang saka upaya sing gagal.
Efisiensi biaya sing nggumunake: mbukak GPT-5 kanggo 2,849 kontrak ERC-20 anyar ing BNB Chain mbutuhake kira-kira $3,476 (sekitar $1.22 saben kontrak), ngungkapake loro kerentanan zero-day anyar sing regane $3,694. Narget kontrak kanthi rega dhuwur bisa ngurangi biaya luwih adoh kanthi prefilter adhedhasar TVL, tanggal deployment, lan riwayat audit, ngarahake ekonomi eksploit supaya dadi layak.
Patokan Anthropic saka 405 eksploit nyata saka 2020 nganti 2025 ndeleng 207 bukti konsep sing bisa digunakake (working proofs of concept), nyimulasikake $550 yuta dana sing dicuri. Automasi eksploit ngurangi ketergantungan marang auditor manungsa, nyedhiyakake eksploit bukti-konsep ing kurang saka siji jam—luwih cepet tinimbang siklus audit bulanan tradisional.
Langkah kontra-defensif gumantung marang integrasi AI: fuzzing adhedhasar agen sing terus-terusan ing pipeline CI/CD, siklus tambalan sing dipercepat kanthi tombol pause lan timelock, lan tes pra-deploy sing agresif. Kanthi kemampuan eksploit sing nambah kaping pindho saben 1,3 sasi, para pembela kudu ngimbangi kecepatan iki kanggo ngurangi risiko sistemik.
Perlombaan senjata otomatis iki ora mung ing DeFi: teknik sing padha uga bisa ditrapake kanggo endpoint API, konfigurasi infrastruktur, lan keamanan awan. Pitakonan penting dudu pitakon apa agen bakal nggawe eksploit—dheweke wis nggawe—nanging apa pembela bisa ngluncurake kemampuan sing padha luwih dhisik.
Komentar (0)