- ИИ-модели от Anthropic успешно нашли и скомпилировали эксплойты для 51% из 405 реальных смарт-контрактов.
- Модели справились с 55,8% из 34 контрактов, которые не могли присутствовать в данных для обучения (после марта 2025 года).
- В 2 849 новых, ранее невзломанных контрактах ИИ выявил две реальные уязвимости zero-day, которые могли быть использованы злоумышленниками.
Исследовательская команда стартапа Anthropic, разработавшая чат-бот Claude, провела значимое исследование, демонстрирующее возможности искусственного интеллекта в сфере кибербезопасности. Ученые поставили перед ИИ задачу, традиционно решаемую аудиторами и хакерами: обнаружить уязвимости в смарт-контрактах на блокчейне и попытаться их использовать для «кражи» виртуальных средств.
В эксперименте были использованы 405 смарт-контрактов, подвергшихся реальным атакам в период с 2020 по 2025 год. Эти контракты представляют собой программные коды, автоматически исполняющиеся при наступлении определенных условий и хранящиеся в блокчейне. Особенность таких программ — их публичность, которая обеспечивает прозрачность, но одновременно повышает риски взлома при обнаружении уязвимостей.
Anthropic создали специализированный симулятор, воспроизводящий блокчейн-среду перед фактическими атаками, и попросили ИИ-модели выявить и скомпилировать эксплойты для добычи максимальной суммы. В итоге десять моделей суммарно «заработали» виртуальных 550,1 миллиона долларов, обнаружив эксплойты для 207 контрактов (около 51% от выборки).
Особое внимание заслуживает проверка на предмет «зубрежки» датасета: были выбраны 34 контракта, взломанных после марта 2025 года — периода, выходящего за пределы обучающей выборки моделей. ИИ показал высокую результативность, успешно работая с 55,8% этих контрактов и «заработав» порядка 4,6 млн долларов, что свидетельствует о способности моделей эффективно обрабатывать новые, ранее неизвестные данные.
Далее исследователи испытали возможности моделей на 2 849 новых смарт-контрактах, ранее не подвергавшихся взломам. В этой выборке ИИ выявил две реально существующие уязвимости zero-day, которые до настоящего момента оставались неизвестными и могли представлять реальную угрозу пользовательским средствам.
Данное исследование иллюстрирует, как искусственный интеллект выходит за рамки академических экспериментов и начинает формировать реальные вызовы для безопасности цифровых финансовых систем. В отличие от человека, ИИ способен быстро и эффективно анализировать тысячи программных контрактов, выявляя уязвимости с большой скоростью. Тем не менее, эксплуатация данных возможностей требует преодоления защитных механизмов – что пока является прерогативой профессиональных red team специалистов, но не исключено, что в будущем станет доступно для злоумышленников.
