Frontier Red Team podjetja Anthropic je razvil AI agente, ki omogočajo avtomatizirano odkrivanje izkoriščanj, kar preoblikuje varnostno pokrajino decentraliziranih financ. V zadnjem letu so ti agenti naučili forkanje verig blokov, ustvarjati skripte za izkoriščanje in izčrpati bazene likvidnosti znotraj Docker kontejnerjev, pri čemer posnemajo resnične DeFi napade brez finančnega tveganja.
1. decembra je ekipa objavila rezultate, ki prikazujejo avtonomno rekonstrukcijo 19 od 34 izkoriščanj na verigi, ki so se zgodila po marcu 2025. Z modeli, kot so Claude Opus 4.5, Sonnet 4.5 in GPT-5, so agenti dosegli simulirane dobičke v višini 4,6 milijona dolarjev, pri čemer so razmišljali po logiki pametnih pogodb in se ponavljali pri neuspešnih poskusih.
Stroškovna učinkovitost je izjemna: z zagon GPT-5 na 2 849 nedavnih ERC-20 pogodbah na BNB Chain stane približno 3 476 USD (približno 1,22 USD na pogodbo), odkrivanje dveh novih zero-day ranljivosti v vrednosti 3 694 USD. Ciljanje visokovrednostnih pogodb bi stroške še znižalo s predfiltracijo na podlagi TVL (skupna zaklenjena vrednost), datuma uvedbe in zgodovine revizij, kar bi ekonomiko izkoriščanja usmerilo proti izvedljivosti.
Anthropicov benchmark 405 pravih izkoriščanj od leta 2020 do 2025 je pokazal 207 delujočih dokazov konceptov, ki so simulirali 550 milijonov dolarjev ukradenih sredstev. Avtomatizacija izkoriščanj zmanjšuje odvisnost od človeških revizorjev in omogoča demonstracijska izkoriščanja v manj kot eni uri—drastično prekaša tradicionalne mesečne revizijske cikle.
Defenzivni ukrepi temeljijo na integraciji umetne inteligence: stalno fuzziranje agentov v CI/CD pipeline-ih, pospešeni cikli popravkov z uporabo pause switches in časovnimi zaklepi ter agresivno preizkušanje pred uvedbo. Ker se sposobnost izkoriščanja podvoji vsakih 1,3 meseca, morajo branilci slediti temu tempu, da zmanjšajo sistemsko tveganje.
Ta avtomatizacijski rok boj se razteza tudi onkraj DeFi: iste tehnike veljajo za API končne točke, konfiguracije infrastrukture in varnost v oblaku. Ključno vprašanje ni, ali bodo agenti ustvarili izkoriščanja—ti jih že ustvarjajo—ampak ali jih bodo branilci lahko prvi izpeljali enake zmogljivosti.
Komentarji (0)