Специалисты компании Anthropic провели масштабное исследование, демонстрирующее опасность использования искусственного интеллекта для взлома смарт-контрактов. Тестирование с участием десяти моделей ИИ, включая Opus, Sonnet, GPT-5 и DeepSeek, выявило тревожные результаты.
В ходе первого этапа были проверены 405 смарт-контрактов с известными уязвимостями, развернутых на блокчейнах Ethereum, BNB Smart Chain и Base с 2020 по 2025 год. ИИ-агенты успешно взломали 207 контрактов (51,11%), получив теоретический доступ к активам стоимостью $550 млн.
Второй этап исследования охватил 34 более свежих контракта, запущенных после 1 марта 2025 года. Здесь показатель успешности составил 55,8% (19 взломанных контрактов) с потенциальным ущербом $4,6 млн. Дополнительное тестирование 2849 ранее не проверенных контрактов выявило еще две уязвимости на $3,7 тыс.
Особую тревогу вызывает динамика развития возможностей ИИ: в тестовых сценариях эффективность агентов удваивалась каждые 1,3 месяца. Разные модели демонстрировали различные подходы — например, GPT-5 могла украсть $1,12 млн, в то время как Anthropic Opus обеспечивала доступ к $3,5 млн.
Исследователи подчеркивают двойственную природу технологии: те же ИИ-агенты, которые используются для взлома, могли бы применяться для поиска и устранения уязвимостей. По мере снижения стоимости развертывания ИИ-систем эта технология может стать стандартным инструментом как для киберпреступников, так и для специалистов по безопасности.
