Искусственный интеллект, который ворует быстрее, чем вы успеете проверить

Эра ручного аудита в DeFi подходит к концу. GPT-5 и Claude's способны автономно выявлять и использовать уязвимости в смарт-контрактах Ethereum. Будущая целостность сектора DeFi теперь зависит от способности отрасли внедрять средства защиты на основе ИИ со скоростью возникновения угроз.

Как ИИ эксплуатирует уязвимости

Смарт-контракт — это самоисполняемая программа, написанная преимущественно на Solidity для виртуальной машины Ethereum. Он работает следующим образом: ввод средств, выполнение условий, получение результата. Уязвимость — это недостаток в коде, позволяющий злоумышленнику обойти предусмотренные условия.

GPT-5 и Claude Opus 4.5 функционируют как генераторы эксплойтов, использующие сложный итеративный процесс:

1. Агенту ИИ задается целевая задача — адрес контракта и номер блока. Он использует специализированные инструменты для получения исходного кода, ABI (Application Binary Interface) контракта и текущего состояния в блокчейне.
2. Модель анализирует код и состояние на предмет известных уязвимостей. Затем она синтезирует прототип эксплойта в виде нового вредоносного контракта Solidity.
3. Проверка концепции (PoC) проводится в смоделированной среде блокчейна (например, в форкнутой сети с использованием Foundry). Это решающий шаг. Если эксплойт не удается, ИИ анализирует трассировку транзакций и выводит причину, используя эту обратную связь для уточнения и генерации нового, оптимизированного скрипта эксплойта.
4. Агент сообщает об успехе только в том случае, если эксплойт приводит к получению чистой положительной прибыли.

Исследователи успешно использовали эти агенты для воспроизведения эксплойтов сотен исторических уязвимостей на эталонном наборе данных, в совокупности сгенерировав смоделированные эксплойты на сумму 4,6 миллиона долларов. В симуляциях на недавно развернутых, непроверенных контрактах агенты успешно обнаружили уязвимости нулевого дня — недостатки, ранее никому неизвестные.

Экономическая асимметрия и кризис аудита

Ручной аудит не масштабируется в условиях нового уровня угроз. Человеческие аудиторы с трудом справляются с нагрузкой, что отражается на рынке: по данным Chainalysis, взломы, связанные с DeFi, составляли доминирующий процент всех краж криптовалюты в 2024 году, и эта тенденция, вероятно, ускорится благодаря использованию искусственного интеллекта. Этот возросший риск ставит под угрозу внедрение Ethereum пользователями и рыночную стоимость всей экосистемы.

Самый известный взлом DAO в 2016 году. Ошибка реентрантности возникает, когда контракт отправляет Ether на внешний адрес, а затем обновляет свое внутреннее состояние после внешнего вызова. Контракт злоумышленника включает функцию резервного копирования, которая, получив Ether, снова вызывает исходный контракт для вывода дополнительных средств до того, как баланс уменьшится. Это позволяет злоумышленнику многократно повторять цикл вывода средств. Искусственный интеллект может легко смоделировать и выполнить эту последовательность многотранзакций, что является сложной задачей для статического анализа.

Основные выводы

• Современные агенты LLM способны автономно генерировать, тестировать и совершенствовать прибыльные эксплойты для смарт-контрактов.
• Процесс проверки, проводимый человеком в удобном для него темпе, не может сравниться с итеративным, основанным на обратной связи, созданием эксплойтов.
• Одна успешная атака компенсирует бесчисленные неудачи; защитники должны быть правы каждый раз.
• Многие опасные уязвимости (реентерабельность, логические ошибки, зависящие от состояния) проявляются только при динамическом выполнении.
• Агенты искусственного интеллекта выявляют уязвимости, которые ранее не были задокументированы или распознаны ни одним человеком.