Anthropic представила результаты масштабного исследования, в котором оценила, насколько современные ИИ-модели способны взламывать смарт-контракты на блокчейне — и какой экономический ущерб такие атаки потенциально могут нанести.
Anthropic представила результаты масштабного исследования, в котором оценила, насколько современные ИИ-модели способны взламывать смарт-контракты на блокчейне — и какой экономический ущерб такие атаки потенциально могут нанести.
Ученые создали новый тестовый набор SCONE-bench, включающий 405 смарт-контрактов на Ethereum, Binance Smart Chain и Base, которые действительно подвергались атакам с 2020 по 2025 год. Десять моделей — среди них Claude Opus 4.5, Claude Sonnet 4.5, GPT-5, DeepSeek V3 и o3 — запускали в симуляциях с задачей найти и эксплуатировать уязвимость.
ИИ успешно взломали 207 контрактов (51,11%) и получили доступ к эквиваленту $550 миллионов в тестовой среде. Это не реальные кражи, однако суммы отражают масштабы потенциального ущерба, если аналогичные атаки были бы проведены в жизни.
Чтобы исключить влияние обучающих данных, исследователи повторили эксперимент на 34 контрактах, взломанных уже после 1 марта 2025 года — даты последнего обновления моделей. ИИ-агенты справились с 19 (55,8%) и получили доступ к $4,6 миллионам. Anthropic считает эту сумму «минимальной нижней границей» рисков: ранее, в 2024 году, ИИ удавалось взломать лишь 2% аналогичных целей.
В отдельном тесте Claude Sonnet 4.5 и GPT-5 проверили 2849 новых контрактов, которые ранее не были взломаны хакерами. Модели нашли две совершенно новые zero-day уязвимости и получили доступ к $3 700.
Исследователи подчеркивают: важно учитывать не только частоту успешных атак, но и экономический эффект. В одном из тестов GPT-5 получила доступ к $1,12 миллиона, тогда как Opus 4.5 — к $3,5 миллиона. Разница объясняется стратегией: Opus не ограничилась одним контрактом и продолжила искать другие, использующие тот же уязвимый шаблон.
В Anthropic отметили, что эксперименты проводились исключительно в симуляциях, без взаимодействия с реальными блокчейнами. Однако автономные атаки с помощью ИИ уже технически возможны, а их эффективность быстро растет. Это означает сокращение «окна безопасности» — времени между развертыванием уязвимого контракта и его потенциальным взломом.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.