Featured image for ii agenty dlya poiska uyazvimostej i vzloma ustarevshego koda prinosyat pribyl zloumyshlennikam

ИИ-агенты для поиска уязвимостей и взлома устаревшего кода приносят прибыль злоумышленникам

ОтAlexei

Разрыв между скоростью совершенствования «зловредного» ИИ и развитием защитных инструментов в криптоиндустрии достиг критической отметки. Как сообщает издание dlnews.com, злоумышленники начали массово применять большие языковые модели (LLM) для автоматизированного поиска багов в устаревших смарт-контрактах, превращая теоретические риски в реальные убытки на миллионы долларов.

Основной мишенью становятся не флагманские протоколы, а так называемый «запылившийся» код: старые форки, заброшенные хранилища и вторичные развертывания, которые годами не проходили аудит. Использование ChatGPT и Claude позволяет хакерам анализировать тысячи строк кода в секунду, выявляя классические уязвимости там, где ручной поиск был экономически нецелесообразен.

Габи Уррутия, директор по информационной безопасности в Halborn, отмечает, что нейросетям не нужно изобретать новые типы атак. ИИ просто делает поиск старых дыр дешевле и масштабнее, что радикально меняет «экономику взломщика»: теперь злоумышленникам выгодно атаковать даже мелкие контракты с ликвидностью в несколько сотен долларов.

Масштабируемая эксплуатация и данные бенчмарков

Экспериментальные данные подтверждают эффективность автономных агентов. Исследователи из Anthropic провели тесты на выборке из 405 смарт-контрактов, которые подвергались реальным взломам в период с 2020 по 2025 год. Модели на базе Claude смогли успешно эксплуатировать 63% из них, что в теории позволило бы похитить около 4.6 млн долларов.

Более того, при анализе почти 3000 новых контрактов без известных багов, ИИ-агенты смогли обнаружить две уникальные уязвимости. Стоимость вычислительных ресурсов для проведения атаки составила 3476 долларов, в то время как потенциальная прибыль от найденных эксплойтов превысила 3600 долларов. Это доказывает, что прибыльная автономная эксплуатация кода уже технически возможна.

Эксперты компании Hacken фиксируют аномальную активность в сетях: множественные идентичные попытки взлома разных контрактов одновременно. Это явный признак работы скриптов или ИИ-агентов, проводящих разведку. В качестве вероятного примера приводится недавний взлом протокола Truebit на 26 млн долларов, где атаке подвергся код пятилетней давности.

Индустрия столкнулась с ироничной ситуацией: ИИ превратил посредственных хакеров в эффективных операторов, а элитных — в архитекторов хаоса. Пока защитники полагаются на разовые аудиты, атакующие запускают бесконечный цикл сканирования. Единственный выход — признать, что безопасность в DeFi теперь имеет срок годности, и без внедрения аналогичных ИИ-инструментов для непрерывного мониторинга любые старые контракты превращаются в неизбежные пассивы.

Переход к модели непрерывного аудита

Традиционная модель безопасности «проверил один раз и забыл» окончательно потеряла актуальность. Специалисты Halborn подчеркивают, что если атакующие могут непрерывно сканировать «длинный хвост» старых контрактов, то спящие риски мгновенно становятся активными. Теперь протоколам требуется постоянный скрининг с использованием новейших моделей ИИ.

  • Внедрение автоматизированного состязательного тестирования (adversarial testing) как стандарта индустрии.
  • Использование ИИ-нативных инструментов безопасности, таких как Octane Security, для поиска багов в реальном времени.
  • Усиление логирования действий агентов для возможности атрибуции атак и выявления паттернов работы нейросетей.

Геррит Холл, сооснователь Firepan, высказывается еще радикальнее, призывая прекратить использование DeFi из-за возросшей мощи ИИ-агентов. По его мнению, наступательный потенциал технологий растет кратно быстрее, чем защитный инструментарий, и большинство современных протоколов просто не доживут до конца десятилетия в их текущем виде.

Похожие записи