Nhóm Đỏ Tiên phong Frontier của Anthropic đã phát triển các tác nhân AI có khả năng phát hiện khai thác tự động, định hình lại cảnh quan an ninh cho tài chính phi tập trung. Trong năm qua, các tác nhân này đã học cách phân nhánh chuỗi khối, chế tác các script khai thác, và rút thanh khoản khỏi các bể thanh khoản trong các container Docker, mô phỏng các cuộc tấn công DeFi trên thế giới thực mà không rủi ro tài chính.
Vào ngày 1 tháng 12, nhóm đã công bố kết quả cho thấy khả năng tái tạo tự động 19 trong số 34 khai thác trên chuỗi xảy ra sau tháng 3 năm 2025. Sử dụng các mô hình như Claude Opus 4.5, Sonnet 4.5 và GPT-5, các tác nhân đạt được lợi nhuận mô phỏng lên tới 4,6 triệu USD, bằng cách lý giải logic hợp đồng và lặp lại các nỗ lực thất bại.
Hiệu quả chi phí thật đáng chú ý: chạy GPT-5 đối với 2.849 hợp đồng ERC-20 gần đây trên BNB Chain có chi phí khoảng 3.476 USD (khoảng 1,22 USD cho mỗi hợp đồng), phát hiện hai lỗ hổng zero-day mới trị giá 3.694 USD. Nhắm tới các hợp đồng có giá trị cao có thể làm giảm chi phí thêm bằng cách lọc trước dựa trên TVL, ngày triển khai và lịch sử kiểm toán, đẩy kinh tế khai thác hướng tới tính khả thi.
Đánh giá chuẩn của Anthropic với 405 khai thác thực tế từ 2020 đến 2025 đã chứng kiến 207 bằng chứng khái niệm hoạt động, mô phỏng 550 triệu USD tiền bị đánh cắp. Tự động hóa khai thác giảm sự phụ thuộc vào các kiểm toán viên, cung cấp các khai thác bằng chứng khái niệm trong vòng chưa đầy một giờ — nhanh hơn nhiều so với chu kỳ kiểm toán hàng tháng truyền thống.
Các biện pháp đối phó bảo vệ dựa trên tích hợp AI: fuzzing dựa trên tác nhân liên tục trong các pipeline CI/CD, chu kỳ vá lỗi được tăng tốc với các công tắc tạm dừng và timelocks, và kiểm tra tiền triển khai tích cực. Với khả năng khai thác tăng gấp đôi mỗi 1,3 tháng, các nhà bảo vệ phải bắt kịp nhịp độ này để giảm thiểu rủi ro hệ thống.
Cuộc đua vũ khí tự động này vượt ra ngoài DeFi: cùng các kỹ thuật tương tự áp dụng cho các điểm cuối API, cấu hình hạ tầng và an ninh đám mây. Câu hỏi cốt lõi không phải là liệu các tác nhân có thể tạo ra khai thác hay không — họ đã làm được điều đó — mà là liệu các nhà phòng thủ có thể triển khai được các khả năng tương đương trước tiên hay không.
Bình luận (0)