Lu Frontier Red Team di Anthropic sviluppau agenti d'IA capaci di scoperta automatizzata di exploit, rimudannu lu paisaggiu di securizza pi la finanza decentralizzata. Ntô passatu annu, sti agenti 'mpararu a forkàrisi li blockchain, a criari script di exploit, e a drènari li pool di liquidità intra li container Docker, simulannu attacchi DeFi ntô munnu reali senza risicu finanziariu.
Lu 1 di Dicèmmiru, lu gruppu pubbricau risultati ca dimostranu na ricustruzzioni autonoma di 19 di 34 exploit on-chain ca si ficeru dopu marzu 2025. Usannu mudeddi comu Claude Opus 4.5, Sonnet 4.5 e GPT-5, li agenti arrìbbiru profitti simulati di $4,6 milioni, ragionannu supra la logica dû cuntrattu e iterannu supra li tentativi ca falliru.
I risparmi di costi sunnu sorprendenti: far girari GPT-5 contra 2.849 contratti ERC-20 recienti supra a BNB Chain custanu circa $3.476 (circa $1,22 pi ogni cuntrattu), scuperennu dui vulnerabilità novu a zero-day ca valunu $3.694. Miràrili cuntratti di autu valu putissiru calari ancora li costi filtrannu anticipatu basatu supra TVL, data di dispusizioni e storia di audit, spingennu l'ecunomìa dû exploit versu la viabbilitati.
Lu benchmark di Anthropic di 405 exploit reali di 2020 a 2025 vidìu 207 prove di cuncettu ca funzionanu, simulannu $550 milioni di fondi arrubbati. L'automazzioni di exploit riduci la dipinnenza di audituri umani, purtannu exploit di prova di cuncettu in menu di na ura—drammiticamente superannu li cicli di audit mensili tradiziunali.
Li misuri difennenti si basunu supra l'integrazione di IA: fuzzing cuntinuu basatu supra agenti ntê pipeline CI/CD, cicli di patch accelerati cu switch di pausa e timelocks, e testing pri-dèploy aggressivu. Cu la capacità di exploit ca raddoppa ogni 1,3 misi, li difinnitori hannu a curriri pû manteniri lu stissu ritmu pi mitigari lu risicu sistèmicu.
Sta corsa armamentistica di automazzioni si estenni oltri a DeFi: li stessi tecnichi si ponnu appiccare ê endpoint API, ê cunfigurazzioni di infrastruttura, e la securizza dû cloud. A quistioni cchiù mpurtanti non è siddu l'agenti criranu exploit—ca già fannu—ma siddu li difinnitori ponnu dispiegari capacità equivalenti prima.
Cummenti (0)