Claude és GPT‑5: AI‑ügynökök, akik már most jobban lopnak, mint a hackerek
A ChatGPT egyik legnagyobb vetélytársának számító Claude nagy nyelvi modellcsalád mögött álló cég, az Anthropic egy nemrég közzétett kutatásában rámutatott, hogy milyen komoly fenyegetést jelentenek a blokkláncokra is a mesterséges intelligencia által vezérelt kibertámadások. A kutatásban valós okosszerződés‑támadásokat követtek nyomon az Ethereum, a Binance Smart Chain és a Base hálózatokon, 2020 és 2025 között. Ezeknek a támadásoknak a szimulációjában mesterséges intelligencia ügynökök segítségével 4,6 millió dollárt tudtak ellopni. Az Anthropic tesztjei az okosszerződésekre összpontosítottak, amelyek emberi beavatkozás nélkül teszik lehetővé a kriptotranzakciókat. A kód minden hibája potenciális kapu egy lopáshoz, mivel a szerződés összes sora nyilvánosan elérhető.
AI segítségével még gyorsabban és könnyebben lehet kihasználni az okosszerződések hibáit
Az egyik teszt során a mesterséges intelligenciával rendelkező ügynökök egy órán belül felfedezték és kihasználták a hibákat, ami több millió dolláros szimulált veszteséghez vezetett. A cég az AI ügynököknek szigorú időkeretet határozott meg. Egy órán belül kellett megtalálniuk a hibát, kihasználniuk azt és túllépni a meghatározott pénzösszeget. Az Anthropic létrehozott egy tesztkörnyezetet (ez volt a SCONE-bench), amelyben 405 valós okosszerződés szerepelt.
A 405 tesztelt okosszerződés közül 51,1% volt sikeresen feltörhető. Ezeket a szerződéseket a valóságban már megtámadták 2020 és 2025 között az Ethereum, Binance Smart Chain és Base hálózatokon. Összesen az AI-ügynökök 550,1 millió dollárnyi lehetséges veszteséget azonosítottak a szimulációban. A tesztelt modellek közül az Opus 4.5, a Sonnet 4.5 és a GPT-5 19 szerződést tudott kihasználni, és 4,6 millió dollárt lopott el. Az Opus 4.5 lett a listavezető, egymagaedül 4,5 millió dollárt lopott el.
Az Anthropic arra is ösztönözte mesterséges intelligenciájú ügynökeit, hogy azonosítsák az élő szerződésekben rejlő, eddig ismeretlen sebezhetőségeket. A 2025 áprilisa és októbere között a Binance Smart Chain hálózatán telepített szerződések felhasználásával a mesterséges intelligenciájú ügynökök két eddig ismeretlen hibát fedeztek fel. Ezek az új sebezhetőségek 3694 dollár szimulált bevételt hoztak. Az egyik hiba egy nyilvános funkcióban hiányzó view tagből származott. Az AI ügynökök ezt kihasználták és felfújták a tokenek kínálatát, majd azokat nyereséggel eladták.
A második hiba egy tokenindítóban a díjkezeléssel volt kapcsolatos. Az AI-ügynökök azonal kiutalták maguknak a díjakat, amely körülbelül 1000 dollár kárt okozott volna. Négy nappal azután, hogy az AI felfedezte a hibát, azt kijavították, ami jól illusztrálja, milyen gyorsan lehet kihasználni a sebezhetőségeket.
A kutatás az AI blokklánc-támadásokhoz való felhasználásának költséghatékonyságát is elemezte. A GPT-5 által 2849 szerződésen végzett teljes vizsgálat átlagosan 1,22 dollárba került futtatásonként. Az egyes sebezhető szerződések felderítése 1738 dollárba került, az átlagos bevétel pedig 1847 dollár volt. Így ezen hibák kihasználásának nettó nyeresége futtatásonként átlagosan 109 dollár volt. Ahogy azonban fejlődik a technológia és az AI, arra lehet számítani, hogy a költségek tovább csökkennek majd. Ez pedig biztosan hozzájárul majd az ilyen típusú támadások gyakoribbá válásához.