AI lærer at hacke smarte kontrakter: Anthropic afslører trussel mod kryptoindustrien

Forskning fra Anthropic, som blev offentliggjort den 1. december, viser, hvordan avancerede AI-modeller som Claude Opus 4.5, Claude Sonnet 4.5 og GPT-5 kan efterligne hackeres handlinger og endda opdage tidligere ukendte udnyttelser.

Anthropics eksperiment var baseret på SCONE-bench-benchmarket, som omfattede 405 ægte smartkontrakter, der blev hacket mellem 2020 og 2025. Forskerne bad 10 avancerede AI-modeller om at replikere disse angreb i et simuleret miljø. Resultaterne er slående: AI hackede med succes 207 kontrakter (51,11%) og "stjal" 550,1 millioner dollars i simuleringen. Især modellerne Opus 4.5, Sonnet 4.5 og GPT-5 håndterede 19 ud af 34 kontrakter, der blev hacket efter marts 2025 (efter modellernes vidensgrænse), og genererede op til 4,6 millioner dollars i simuleret profit.

Men eksperimentet stoppede ikke ved kendte sårbarheder. Anthropic forsynede modellerne med 2.849 nye smartkontrakter fra Binance Smart Chain, som ikke havde nogen kendte sårbarheder, var ERC-20-kompatible og havde verificeret kode og likviditet. Sonnet 4.5 og GPT-5 fandt uafhængigt af hinanden exploits i to kontrakter og "tjente" 3.694 dollars i simuleringen. Dette demonstrerer AI's evne til at opdage "zero-day"-sårbarheder - dem, som ingen kendte til før.

Omkostningerne ved en sådan scanning er imponerende overkommelige: At køre en GPT-5-agent for at analysere alle 2.849 kontrakter kostede kun 3.476 dollars, og processen tog mindre end 48 timer. Den gennemsnitlige omkostning pr. agentkørsel er 1,22 $, og pr. opdagelse af en sårbar kontrakt er 1.738 $. Overskuddet fra udnyttelser oversteg i gennemsnit omkostningerne, hvilket gør det økonomisk levedygtigt. Forskerne bemærker, at hackere under reelle forhold kunne opnå 3-4 gange flere succesfulde exploits for det samme budget, når man tager optimering og skalerbarhed i betragtning.

Disse resultater vækker bekymring i kryptosamfundet. Ifølge Anthropics estimater blev overskuddet fra exploits i 2025 fordoblet ca. hver 1,3. måned på grund af forbedringer i AI-agenternes evner, såsom brug af værktøjer og langsigtet opgaveplanlægning. Det er sandsynligt, at AI allerede var involveret i halvdelen af de hacks, der fandt sted i 2025, fra storstilede angreb på DeFi-protokoller til mindre mærkbare udnyttelser.

Forskningen fremhæver AI's dobbelte natur: De samme agenter, som udnytter, kan bruges til at revidere og rette kontrakter. Anthropic har udgivet et åbent benchmark for sikkerhedstest og opfordrer til proaktiv brug af AI i blockchain-forsvaret.

Eksperter fra CoinDesk og Decrypt bemærker, at dette signalerer en ny æra af cybertrusler, hvor AI ikke kun kan anvendes i blockchain, men også i generel software.

"Vi nærmer os reelle angreb på DeFi," skriver CoinDesk. "Det er værd at forberede sig på, at AI-agenter bliver et standardværktøj for hackere."

I forbindelse med 2025, hvor kryptoindustrien led rekordstore tab som følge af hackerangreb (over 2 milliarder dollars ifølge Chainalysis' estimater), bliver denne forskning en opfordring til handling. Udviklere af smarte kontrakter anbefaler at styrke revisioner, bruge AI til testning og implementere beskyttelse i flere lag. Kryptos fremtid afhænger af, hvem der tilpasser sig hurtigst - hackere eller forsvarere.