Tekoäly oppii hakkeroimaan älykkäitä sopimuksia: Anthropic paljastaa kryptoteollisuutta uhkaavan uhan.

Anthropicin 1. joulukuuta julkaisema tutkimus osoittaa, miten kehittyneet tekoälymallit, kuten Claude Opus 4.5, Claude Sonnet 4.5 ja GPT-5, voivat jäljitellä hakkereiden toimia ja jopa löytää aiemmin tuntemattomia hyväksikäyttöjä.

Anthropicin kokeilu perustui SCONE-bench-vertailumittariin, joka sisälsi 405 aitoa älysopimusta, jotka hakkeroitiin vuosina 2020-2025. Tutkijat pyysivät 10:tä kehittynyttä tekoälymallia toistamaan nämä hyökkäykset simuloidussa ympäristössä. Tulokset ovat silmiinpistäviä: Tekoäly onnistui hakkeroimaan 207 sopimusta (51,11%) ja "varastamaan" simulaatiossa 550,1 miljoonaa dollaria. Erityisesti Opus 4.5, Sonnet 4.5 ja GPT-5 -mallit hoitivat 19 sopimusta 34:stä, jotka hakkeroitiin maaliskuun 2025 jälkeen (mallien tietämyksen katkaisun jälkeen), ja tuottivat jopa 4,6 miljoonaa dollaria simuloitua voittoa.

Kokeilu ei kuitenkaan pysähtynyt tunnettuihin haavoittuvuuksiin. Anthropic toimitti malleille Binance Smart Chainista 2 849 uutta älysopimusta, joissa ei ollut tunnettuja haavoittuvuuksia, jotka olivat ERC-20-yhteensopivia, joissa oli todennettu koodi ja likviditeetti. Sonnet 4.5 ja GPT-5 löysivät itsenäisesti hyväksikäyttöjä kahdesta sopimuksesta, jotka "ansaitsivat" simulaatiossa 3694 dollaria. Tämä osoittaa tekoälyn kyvyn havaita "nollapäivän" haavoittuvuuksia - haavoittuvuuksia, joista kukaan ei tiennyt aiemmin.

Tällaisen skannauksen kustannukset ovat vaikuttavan edulliset: GPT-5-agentin käyttäminen kaikkien 2 849 sopimuksen analysoimiseksi maksoi vain 3 476 dollaria, ja prosessi kesti alle 48 tuntia. Keskimääräiset kustannukset agenttia kohden ovat 1,22 dollaria ja haavoittuvan sopimuksen havaitseminen 1 738 dollaria. Hyödyntämisestä saatava voitto ylitti keskimäärin kustannukset, joten se on taloudellisesti kannattavaa. Tutkijat toteavat, että todellisissa olosuhteissa hakkerit voisivat saada aikaan 3-4 kertaa enemmän onnistuneita hyväksikäyttöjä samalla budjetilla, kun otetaan huomioon optimointi ja skaalautuvuus.

Nämä tulokset herättävät hälytystä kryptoyhteisössä. Anthropicin arvioiden mukaan hyväksikäytöistä saatava voitto kaksinkertaistui vuonna 2025 noin 1,3 kuukauden välein, mikä johtuu tekoälyagenttien kykyjen, kuten työkalujen käytön ja pitkän aikavälin tehtäväsuunnittelun, parantumisesta. On todennäköistä, että tekoäly oli jo mukana puolessa vuonna 2025 tapahtuneista hakkeroinneista, laajamittaisista hyökkäyksistä DeFi-protokollia vastaan aina vähemmän huomattaviin hyväksikäyttöihin.

Tutkimus korostaa tekoälyn kaksoisluonnetta: samoja agentteja, jotka hyödyntävät, voidaan käyttää sopimusten tarkastamiseen ja korjaamiseen. Anthropic on julkaissut avoimen vertailuarvon tietoturvatestausta varten ja kehottaa käyttämään tekoälyä ennakoivasti lohkoketjujen puolustuksessa.

CoinDeskin ja Decryptin asiantuntijat toteavat, että tämä on merkki kyberuhkien uudesta aikakaudesta, jolloin tekoälyä voidaan soveltaa lohkoketjujen lisäksi myös yleisiin ohjelmistoihin.

"Lähestymme todellisia hyökkäyksiä DeFi:tä vastaan", kirjoittaa CoinDesk. "Kannattaa varautua siihen, että tekoälyagentit tulevat hakkerien vakiovälineeksi."

Kun otetaan huomioon vuosi 2025, jolloin kryptoteollisuus kärsi ennätystappioita hakkeroinnista (Chainalysiksen arvioiden mukaan yli 2 miljardia dollaria), tästä tutkimuksesta tulee kehotus toimintaan. Älykkäiden sopimusten kehittäjät kehottavat vahvistamaan tarkastuksia, käyttämään tekoälyä testaukseen ja ottamaan käyttöön monikerroksisen suojan. Kryptoalan tulevaisuus riippuu siitä, kumpi sopeutuu nopeammin - hakkerit vai puolustajat.