Anthropic-ov Frontier Red Team razvio je AI agente sposobne za automatsko otkrivanje eksploita, preoblikujući bezbednosni pejzaž za decentralizovane finansije. Tokom protekle godine, ovi agenti su naučili da forkuju blokčejnove, kreiraju skripte za eksploataciju i ispumpavaju bazene likvidnosti unutar Docker kontejnera, simulirajući realne DeFi napade bez finansijskog rizika.
Dana 1. decembra, tim je objavio rezultate koji pokazuju autonomnu rekonstrukciju 19 od 34 on-chain eksploita koji su se dogodili posle marta 2025. Koristeći modele kao što su Claude Opus 4.5, Sonnet 4.5 i GPT-5, agenti su ostvarili simulirane profite od 4,6 miliona dolara, razmišljajući kroz logiku ugovora i iterirajući nad neuspešnim pokušajima.
Troškovi su impresivni: pokretanje GPT-5 protiv 2.849 nedavnih ERC-20 ugovora na BNB Chain koštalo je otprilike 3.476 dolara (oko 1,22 dolara po ugovoru), otkrivajući dve nove zero-day ranjivosti vredne 3.694 dolara. Ciljanje visokovrednih ugovora moglo bi dodatno smanjiti troškove filtriranjem na osnovu TVL-a, datuma implementacije i istorije audita, usmeravajući ekonomiku eksploata ka izvodljivosti.
Anthropic-ov benchmark od 405 realnih eksploita od 2020. do 2025. godine pokazao je 207 funkcionalnih dokaza koncepta, simulirajući 550 miliona dolara ukradenih sredstava. Automatizacija eksploata smanjuje zavisnost od ljudskih revizora, isporučujući dokaze koncepta eksploata za manje od sat vremena—dramatično nadmašujući tradicionalne mesečne cikluse audita.
Defanzivne mere oslanjaju se na integraciju AI: kontinuirano fuzzovanje zasnovano na agentima u CI/CD pipeline-ima, ubrzani ciklusi zakrpa uz pauze i vremenska zaključavanja, i agresivno testiranje pre implementacije. Po tome što se kapacitet eksploata udvostručuje svakih 1,3 meseca, odbrambene strane moraju da prate ovaj tempo da bi ublažile sistemski rizik.
Ova trka u automatizaciji se proteže i van DeFi: iste tehnike primenjuju se na API krajeve, konfiguracije infrastrukture i bezbednost u oblaku. Ključno pitanje nije hoće li agenti praviti eksploite — oni to već rade — već hoće li odbrambene strane prvo moći da implementiraju jednake mogućnosti.
Коментари (0)