Agen-agen AI ti Anthropic ngungkab kalemahan kaamanan kontrak pinter

Tim Frontier Red ti Anthropic ngembangkeun agén AI anu sanggup manggihan eksploit sacara otomatis, ngarobah lanskap kaamanan keur keuangan desentralisasi. Salila sataun ka tukang, agén-agén ieu diajar ngafork ranté blok, nyusun skrip eksploit, sarta nguras kolam likuiditas dina wadah Docker, ngagambarkeun serangan DeFi dina dunya nyata tanpa résiko finansial.

Dina tanggal 1 Desember, tim ngaluarkeun hasil anu nunjukkeun rekonstruksi mandiri tina 19 tina 34 eksploit on-chain anu kajantenan sanggeus Maret 2025. Ngagunakeun modél sapertos Claude Opus 4.5, Sonnet 4.5, jeung GPT-5, agénna ngahontal kauntungan simulasi sakitar $4,6 juta, ngaliwat logika kontrak sarta ngulang tina usaha nu gagal.

Efisiensi biaya pisan katingali: ngajalankeun GPT-5 ngalawan 2.849 kontrak ERC-20 anyar dina BNB Chain biayana kira-kira $3.476 (sakitar $1,22 per kontrak), manggih dua kerentanan zero-day anyar anu bernilai $3.694. Narget kontrak anu bernilai luhur bisa ngirangan biaya leuwih jauh ku pre-saringan dumasar TVL (Total Value Locked), tanggal deployment, jeung sajarah audit, ngadorong ékonomi eksploit sangkan leuwih layak.

Patokan Anthropic pikeun 405 eksploit nyata ti 2020 nepika 2025 nyatet 207 bukti konsep anu jalan, ngagambarkeun $550 juta dana anu dicekel. Automasi eksploit ngirangan kagantung kana auditor manusa, nganteurkeun eksploit bukti-konsep dina hiji jam—ngaleuwihan tina siklus audit bulanan tradisional.

Tindakan antisipasi pertahanan ngandelkeun integrasi AI: fuzzing berbasis agén anu terus-terusan dina pipeline CI/CD, siklus patch anu dipercepat kalayan tombol jeda jeung timelock, sarta tés pra-deploy anu agresif. Kalayan kamampuan eksploit anu ngadua tiap 1,3 bulan, pembela kudu saluyu dina laju ieu pikeun ngirangan résiko sistemik.

Réal kompetisi otomasi ieu nyebar saluareun DeFi: téknik anu sami ogé berlaku kanggo endpoints API, konfigurasi infrastruktur, jeung kaamanan awan. Patarosan kritisna lain naha agén bakal nyieun eksploit—aranjeun geus ngalakukeun—tapi naha pembela bisa ngayakeun kamampuan sarua heula.