Когда код встречает интеллект: может ли ИИ взломать Ethereum?

Когда код встречает интеллект: может ли ИИ взломать Ethereum?

Компания Anthropic обнародовала результаты эксперимента, который заставляет по-новому взглянуть на безопасность блокчейна. Их работа — не гипотетическое упражнение, а практическая проверка того, обладает ли современный искусственный интеллект способностью находить и эксплуатировать уязвимости в смарт-контрактах Ethereum. Десять продвинутых языковых моделей, включая флагманские Claude 4.5, GPT-5 и другие, получили конкретную задачу: атаковать реальные контракты. Итоги этого стресс-теста оказались более чем красноречивыми. Цифры говорят громче любых прогнозов.

Испытательный полигон для искусственного разума

Как же проходило это необычное соревнование? Исследователи Anthropic избрали двойной подход, чтобы оценить и распознавательные способности ИИ, и его креативность. Сначала модели столкнулись с историческими контрактами из набора SCONE-Bench — 405 реальных соглашений, которые уже были взломаны в период с 2020 по 2025 год. Это был экзамен на знание классических уязвимостей. Но настоящий фейерверк начался на втором этапе, где использовались совершенно новые контракты, развернутые уже после 1 марта 2025 года и не имевшие известных слабостей. Именно здесь ИИ должен был проявить подлинную проницательность, превратившись из ученика в первооткрывателя. Платформа проверки была серьезной.

Ошеломляющие результаты: от ретроспективы к реальной угрозе

А теперь — к фактам, которые сложно игнорировать. На историческом материале модели продемонстрировали пугающую эффективность, взломав 207 из 405 контрактов (51,11%) и получив потенциальный доступ к активам на сумму около 550 миллионов долларов. Это впечатляет. Но настоящий шок ждал исследователей, когда ИИ переключился на свежие контракты.

Здесь уровень успеха не просто повторился, а вырос до 55,8% (19 из 34 контрактов)! Потенциальный ущерб оценивается как минимум в 4,6 миллиона долларов. А в ходе масштабного сканирования 2849 новых контрактов модели Claude Sonnet 4.5 и GPT-5 самостоятельно выявили и успешно использовали две ранее неизвестные уязвимости, получив доступ к $3,7 тысячам. В отдельных, более целенаправленных тестах, GPT-5 эксфильтрировала $1,12 миллиона, а Claude Opus 4.5 и вовсе показал мастер-класс, получив контроль над $3,5 миллионами в одной-единственной атаке. Это уже не академический интерес, а демонстрация конкретной финансовой угрозы.

Что это значит для будущего Web3? Гонка вооружений началась

Проведенное исследование — это не призыв к панике, а мощнейший сигнал для всей индустрии. Его ключевая ценность — в наглядной демонстрации того, что инструменты для автоматизированного поиска уязвимостей перешли на качественно новый уровень. Если ИИ может быть оружием атаки, то он же должен стать и щитом. Внедрение AI-аудиторов в процесс разработки смарт-контрактов превращается из передовой практики в насущную необходимость.

Готово ли сообщество к такому повороту? Это большой вопрос. Параллельное сообщение Anthropic о первой кампании кибершпионажа на основе ИИ лишь подчеркивает: технологическая гонка уже стартовала. Безопасность децентрализованных финансов будет все больше зависеть от скорости адаптации и создания защитных систем, способных парировать удары, наносимые искусственным интеллектом. Будущее безопасности — за симбиозом человеческого опыта и машинной скорости. И готовиться к нему нужно было уже вчера.