Anthropic AI-agenter avslöjar säkerhetsbrister i smartkontrakt

Anthropic’s Frontier Red Team utvecklade AI-agenter som kunde automatiskt upptäcka exploits, vilket omformade säkerhetslandskapet för decentraliserad finans (DeFi). Under det senaste året lärde sig dessa agenter att forka blockkedjor, skapa exploit-skript och tömma likviditetspooler inom Docker-containrar, och simulera verkliga DeFi-attacker utan ekonomisk risk.

Den 1 december publicerade teamet resultat som demonstrerade autonom återuppbyggnad av 19 av 34 on-chain-exploits som inträffade efter mars 2025. Med modeller som Claude Opus 4.5, Sonnet 4.5 och GPT-5 uppnådde agenterna simulerade vinster på 4,6 miljoner dollar, genom att resonera kring kontraktlogik och iterera på misslyckade försök.

Kostnadseffektiviteten är slående: att köra GPT-5 mot 2 849 nyligen publicerade ERC-20-kontrakt på BNB Chain kostade ungefär 3 476 dollar (cirka 1,22 dollar per kontrakt), och två nya noll-dagars-sårbarheter till ett värde av 3 694 dollar upptäcktes. Genom att rikta in sig mot kontrakt med högt värde skulle kostnaderna ytterligare kunna sänkas genom förfiltrering baserat på TVL, deploy-datum och revisionshistorik, vilket driver exploitskapaciteten mot lönsamhet.

Anthropic’s benchmark av 405 verkliga exploits från 2020 till 2025 såg 207 fungerande bevis på koncept, som simulera 550 miljoner dollar i stulna medel. Exploit-automationen minskar beroendet av mänskliga granskare och levererar konceptuella exploits på under en timme—dramatiskt snabbare än traditionella månadsvisa granskningscykler.

Defensiva motåtgärder hänger på AI-integration: kontinuerlig agentbaserad fuzzing i CI/CD-pipelines, accelererade patchcykler med pausswitchar och tidslås, samt aggressiva tester före distribution. Med exploitskapacitet som fördubblas var 1,3 månad måste försvararna matcha denna takt för att motverka systemrisk.

Denna automatiseringskapprustning sträcker sig bortom DeFi: samma tekniker tillämpas på API-endpunkter, infrastrukturkonfigurationer och molnsäkerhet. Den centrala frågan är inte om agenter kommer att skapa exploits—de gör det redan—utan om försvararna kan lansera motsvarande kapabiliteter först.