مطالعه انتروپیک: آژانس‌های هوش مصنوعی ۴.۶ میلیون دلار آسیب‌پذیری قراردادهای هوشمند توسعه داده‌اند

تحقیقات جدید نشان می‌دهد که هوش مصنوعی قادر به شناسایی آسیب‌پذیری‌های قراردادهای هوشمند است

تحقیقات اخیر انجام شده توسط شرکت آنتروپیک و سازمان امنیت هوش مصنوعی، نشان می‌دهد که مدل‌های هوش مصنوعی تجاری موجود، توانایی شناسایی و بهره‌برداری از آسیب‌پذیری‌های قراردادهای هوشمند را دارند. این یافته‌ها به خوبی نشان می‌دهند که خطرات ناشی از این نوع بهره‌برداری‌ها در حال افزایش است.

آسیب‌پذیری‌های جدید شناسایی شده

در این تحقیق، مدل‌های هوش مصنوعی شامل Sonnet 4.5 و GPT-5 بر روی ۲,۸۴۹ قرارداد جدید که هیچ آسیب‌پذیری شناخته شده‌ای نداشتند، آزمایش شدند. این مدل‌ها موفق به شناسایی دو آسیب‌پذیری نوظهور و تولید بهره‌برداری‌هایی به ارزش ۳,۶۹۴ دلار شدند. هزینه استفاده از API مدل GPT-5 برای این آزمایش ۳,۴۷۶ دلار بود که نشان می‌دهد این بهره‌برداری‌ها می‌توانستند هزینه را پوشش دهند.

توسعه آسیب‌پذیری‌ها به کمک هوش مصنوعی

تحقیقات نشان می‌دهد که مدل‌های هوش مصنوعی از جمله Claude Opus 4.5، Claude Sonnet 4.5 و GPT-5 به طور جمعی توانسته‌اند بهره‌برداری‌هایی به ارزش ۴.۶ میلیون دلار از قراردادها ایجاد کنند. این آزمایش‌ها نشان می‌دهد که توانایی‌های هوش مصنوعی در این زمینه به سرعت در حال افزایش است.

معیار جدید برای ارزیابی بهره‌برداری از قراردادهای هوشمند

تحقیقات همچنین به توسعه معیار Smart Contracts Exploitation (SCONE) پرداخته است که شامل ۴۰۵ قراردادی است که بین سال‌های ۲۰۲۰ تا ۲۰۲۵ به طور واقعی بهره‌برداری شده‌اند. در آزمایش با ۱۰ مدل مختلف، این مدل‌ها توانستند بهره‌برداری‌هایی برای ۲۰۷ قرارداد تولید کنند که منجر به ضرر شبیه‌سازی شده‌ای به ارزش ۵۵۰.۱ میلیون دلار شد.

روند رو به رشد توانایی‌های هوش مصنوعی در شناسایی آسیب‌پذیری‌ها

به گفته محققان، توانایی‌های هوش مصنوعی در شناسایی آسیب‌پذیری‌ها به سرعت در حال پیشرفت است. به عنوان مثال، در یک سال گذشته، مدل‌های هوش مصنوعی از بهره‌برداری ۲ درصد از آسیب‌پذیری‌ها به ۵۵.۸۸ درصد افزایش یافته‌اند و این جهش به ۴.۶ میلیون دلار درآمد کل بهره‌برداری‌ها منجر شده است.

چالش‌های پیش روی توسعه‌دهندگان قراردادهای هوشمند

با کاهش مداوم هزینه‌ها و افزایش توانایی‌ها، محققان پیش‌بینی می‌کنند که فاصله بین زمان استقرار قراردادهای آسیب‌پذیر و بهره‌برداری از آن‌ها به طور مداوم کاهش خواهد یافت. این وضعیت می‌تواند زمان لازم برای شناسایی و رفع آسیب‌پذیری‌ها توسط توسعه‌دهندگان را کاهش دهد و به آن‌ها فشار بیشتری وارد کند.

نتیجه‌گیری

با توجه به روندهای موجود، ضروری است که توسعه‌دهندگان و شرکت‌ها به سرعت به سمت استفاده از هوش مصنوعی برای دفاع از سیستم‌های خود حرکت کنند. این تحقیقات به وضوح نشان می‌دهد که بهره‌برداری‌های خودکار از قراردادهای هوشمند به واقعیت نزدیک‌تر شده و نیاز به اقدامات پیشگیرانه و هوشمندانه در این زمینه بیش از پیش احساس می‌شود.