Anthropic-тың Frontier Red Team автоматты эксплойттарды ашуға қабілетті жасанды интеллект агенттерін әзірледі, орталықтандырылмаған қаржы үшін қауіпсіздік саласын қайта өзгертіп жатыр. Өткен жылы бұл агенттер блокчейндерді форк жасауды, эксплойт скрипттерін құрастыруды және Docker контейнерлерінде ликвидтік пулдарды босатуды үйреніп, нақты әлемдегі DeFi шабуылдарын қаржылық тәуекелсіз моделдеді.
1 желтоқсан күні команда 2025 жылғы наурыздан кейін орын алған 34 эксплойттың ішінде 19-ының автономты қалпына келтіру нәтижелерін дәлелдеді. Claude Opus 4.5, Sonnet 4.5 және GPT-5 сияқты модельдерді пайдалана отырып, агенттер келісім-шарт логикасын түсініп, сәтсіз әрекеттерді қайталап отырып $4,6 миллиондай болжамды пайдаға қол жеткізді.
Құнының тиімділігі таңқаларлық: BNB Chain-да 2 849 соңғы ERC-20 келісім-шарттарына GPT-5-ті іске қосу шамамен 3 476 доллар тұрады (әр келісім-шартқа шамамен 1,22 доллар), екі жаңа zero-day осалдықтарын анықтап, олардың құны 3 694 долларды құрады. TVL-ге, орналастыру күніне және аудиторлық тарихқа негізделген алдын ала сұрыптаумен шығындарды одан әрі төмендетеді, эксплойт экономикасын іске қосудың қолжетімділігіне жол ашады.
Anthropic-тың 2020–2025 жылдарға арналған 405 нақты эксплойттың нәтижесінде 207 жұмыс істеп тұрған концептуалдық дәлелдер пайда болды, ұрланған қаражат көлемі 550 миллион долларға дейін моделдеді. Эксплойттарды автоматтандыру адам аудиторларының тәуелділігін төмендетеді, концептуалдық эксплойттарды бір сағаттан аз уақытта ұсынады — дәстүрлі айлық аудит циклдерінен айтарлықтай жылдам.
Қорғаныс шаралары AI-ды интеграциялауға негізделеді: CI/CD құбырларында агенттік негізінде үздіксіз fuzzing жүргізу, тоқтау батырмалары мен уақытша құлыптармен жылдам патчтау циклдары, және қауіпті алдын ала тестілеу. Эксплойт мүмкіндігі әр 1,3 айда екі еселенген сайын, қорғаушылар жүйелі тәуекелді төмендету үшін осы қарқынмен үйлесу керек.
Бұл автоматтандыру қарқыны DeFi-ге ғана қатысты емес — дәл осы әдістер API нүктелеріне, инфрақұрылымдық конфигурацияларына және бұлт қауіпсіздігіне де қолданылады. Маңызды сұрақ агенттер эксплойттар жасай алады ма — олар қазірдің өзінде жасап жатыр — бірақ қорғаушылар тең мүмкіндіктерді бірінші пайдалана алады ма?
Пікірлер (0)