Kahalagahan ng AI sa Smart Contract Exploitation
Isang kamakailang pag-aaral mula sa MATS at Anthropic Fellows ang nagpapatunay na ang mga AI agents ay maaaring kumita mula sa mga kahinaan ng smart contract, na nagtatakda ng “konkretong mas mababang hangganan” para sa pinsalang pang-ekonomiya. Ang pabilis na pagsusumikap na i-automate ang mga gawain ng tao gamit ang mga AI agents ay kasalukuyang nahaharap sa isang makabuluhang downside: ang mga agents na ito ay maaaring samantalahin ang mga kahinaan ng smart contract.
Pag-aaral at Pagsusuri
Gumamit ang pag-aaral ng Smart Contract Exploitation Benchmark (SCONE-bench) upang sukatin ang panganib na ito. Matagumpay na na-deploy ang mga modelo tulad ng Claude Opus 4.5, Claude Sonnet 4.5, at GPT-5 upang bumuo ng mga exploit na nagkakahalaga ng $4.6 milyon. Ang SCONE-bench ay binubuo ng 405 smart contracts na talagang na-exploit mula 2020 hanggang 2025.
“Ang tagumpay ng mga AI agents sa pagbuo ng mga exploit na sinubukan sa blockchain simulator ay nagtatakda ng isang konkretong mas mababang hangganan para sa pinsalang pang-ekonomiya na maaaring pahintulutan ng mga kakayahang ito.”
Mga Natuklasan at Panganib
Pumunta pa ang pananaliksik sa pamamagitan ng pagsubok sa Sonnet 4.5 at GPT-5 laban sa 2,849 kamakailang na-deploy na mga kontrata na walang kilalang kahinaan. Napatunayan ng mga agents na maaari silang bumuo ng mga kumikitang exploit kahit sa bagong kapaligiran na ito: parehong agents ang nakatuklas ng dalawang bagong zero-day vulnerabilities at nakabuo ng mga exploit na nagkakahalaga ng $3,694. Nakamit ng GPT-5 ang tagumpay na ito sa isang gastos ng API na $3,476 lamang.
Pagtaas ng Kahusayan at Gastos
Ang kinalabasan na ito ay nagsisilbing patunay ng konsepto para sa teknikal na posibilidad ng kumikitang, tunay na mundo na awtonomong pagsasamantala, na binibigyang-diin ang agarang pangangailangan para sa mga proaktibong mekanismo ng depensa na pinapatakbo ng AI. Marahil ang pinaka-nakababahalang natuklasan ay ang dramatic increase sa kahusayan: ang isang umaatake ay maaari na ngayong makamit ang humigit-kumulang 3.4 na beses na mas maraming matagumpay na exploit para sa parehong badyet ng compute kumpara sa anim na buwan na ang nakalipas.
Bukod dito, ang mga gastos sa token para sa matagumpay na exploit ay bumaba ng nakakagulat na 70%, na ginagawang mas mura ang pagpapatakbo ng mga makapangyarihang agents na ito. Si Jean Rausis, co-founder ng SMARDEX, ay nag-uugnay sa matinding pagbagsak ng gastos na ito sa mga agentic loops.
Mga Rekomendasyon para sa mga Policymakers
Ang papel ng MATS at Anthropic Fellows ay nagtatapos sa isang babala: habang ang mga smart contract ay maaaring maging paunang target ng alon na ito ng automated na pag-atake, ang proprietary software ay malamang na susunod na target habang ang mga agents ay nagpapabuti sa reverse engineering. Mahalaga, pinapaalala din ng papel sa mga mambabasa na ang parehong mga AI agents ay maaaring i-deploy para sa depensa upang ayusin ang mga kahinaan.
Upang mabawasan ang sistematikong banta sa pananalapi mula sa madaling automated na mga pag-atake sa DeFi, nagmumungkahi si Rausis ng isang tatlong-hakbang na plano ng aksyon para sa mga policymakers at regulators: pangangasiwa ng AI, mga bagong pamantayan sa pag-audit, at pandaigdigang koordinasyon.
