Новое исследование компании Anthropic совместно с программой MATS показало, что современные ИИ-агенты уже способны выявлять и создовать настоящие уязвимости в смарт-контрактах DeFi, что делает автоматизированные атаки технически и экономически осуществимыми. Компания Anthropic провела эксперименты, где модели GPT-5, Claude Opus 4.5 и Sonnet 4.5 в симуляциях сгенерировали эксплойты смарт-контрактов, где потреи могли составить $4,6 млн. Разработчикам удалось воспроизвести реальные атаки, обнаружить новые уязвимости и даже организовать сложные сценарии вывода ликвидности — всё это в автоматическом режиме. В тестах над 2849 новыми контрактами BNB Chain ИИ нашёл и реализовал две уязвимости нулевого дня, получив симулированную прибыль на сумму $3694 при API-затратах порядка $3476.
Эксперимент подтвердил, что теперь ИИ может не только обнаруживать ошибки, но и полностью реализовывать эксплойты (взломы) — автоматически генерируя скрипты для атак, выстраивать последовательности транзакций и моментально монетизировать найденные уязвимости. Как отмечают исследователи, стоимость работы таких агентов быстро падает, а их возможности растут, что смещает экономику атак в пользу автоматизации. Исследователи считают, что «прибыльная автономная эксплуатация доказана как технически достижимая».
Читайте также
Крупнейший хак 2026 года: Kelp DAO потеряла $292 млн из‑за бриджа rsETH
Новая реальность для DeFi и всего крипторынка
Авторы исследования подчеркивают: «AI-модели способны на то, что раньше требовало высочайшей квалификации экспертов. Автономная эксплуатация в DeFi больше не гипотеза».
Ключевые риски:
- Сокращается время между развертыванием контракта и потенциальной атакой.
- Угроза не ограничивается DeFi: те же логические схемы эксплуатации могут быть применимы для традиционного ПО, закрытых кодов, инфраструктурных сервисов крипторынка.
- Как отмечается в отчёте, при дальнейшем удешевлении вычислений сканирование будет охватывать любые публичные и приватные сервисы в поиске финансовых лазеек.
Что важно знать разработчикам и пользователям
- Рост доступности и мощности ИИ требует срочного обновления практик аудита смарт-контрактов и интеграции ИИ-инструментов для защиты.
- Быстрая реакция на угрозы становится критически важной, поскольку «автоматизированная эксплуатация становится реальностью, а не сценарием из будущего».
«Вопрос для разработчиков сейчас — как быстро защитные меры смогут догнать совершенствующиеся угрозы», — подчёркнул один из авторов отчёта.
Меню 
Знания 
События 
Новости 
Курсы валют