Исследователи обнаружили, что современные модели ИИ способны эксплуатировать уязвимости в смарт-контрактах, нанося финансовый ущерб на миллионы долларов. Это подчеркивает необходимость использования ИИ для защиты.
Группа исследователей из MATS и Anthropic провела эксперимент, в ходе которого оценила способность моделей ИИ эксплуатировать уязвимости в смарт-контрактах. Для этого был создан специальный бенчмарк SCONE-bench, включающий 405 контрактов, которые были взломаны в период с 2020 по 2025 год. Оценивались модели Claude Opus 4.5, Claude Sonnet 4.5 и GPT-5. Результаты показали, что эти модели смогли успешно эксплуатировать уязвимости в контрактах, которые были взломаны после марта 2025 года, нанеся финансовый ущерб на сумму до $4,6 миллиона. Кроме того, модели ИИ смогли обнаружить две новые уязвимости в ранее не взломанных контрактах, нанеся потенциальный ущерб на сумму $3,694. Исследование подчеркивает растущую способность ИИ к автономной эксплуатации уязвимостей и необходимость использования аналогичных технологий для защиты.
