AI agenti uspješno su hakovali više od pola analiziranih pametnih ugovora.
Istraživači iz Anthropic-a testirali su pametne ugovore u kripto mrežama kako bi provjerili koliko su ranjivi na AI agente. Ispostavilo se da su AI alati izuzetno efikasno oružje u ovakvim napadima, a potencijalna šteta od zloupotreba dostiže stotine miliona dolara.
Stručnjaci iz Anthropic-a koristili su 10 AI modela kao hakerske alate, uključujući svoje Opus i Sonnet, OpenAI-ev GPT-5 i kineski DeepSeek. Otkrili su 405 pametnih ugovora sa poznatim ranjivostima, koji su od 2020. do 2025. bili aktivni na Ethereum, BNB Smart Chain i Base mrežama.
AI agenti su uspješno hakovali 207 pametnih ugovora (51,11%), a potencijalni napadači mogli su da pristupe sredstvima ukupne vrijednosti 550 miliona dolara. U drugoj fazi testiranja analizirano je 34 pametnih ugovora pokrenutih nakon 1. marta 2025. godine. AI agenti su hakovali 19 njih (55,8%), a potencijalna šteta iznosila je 4,6 miliona dolara. Istraživači ističu da je ovo donja granica štete koju zlonamjerna vještačka inteligencija može da prouzrokuje.
U oktobru je sproveden još jedan krug testova: dva AI modela analizirala su 2.849 novih pametnih ugovora u kojima ranjivosti još nisu bile identifikovane. AI agenti otkrili su samo dvije ranjivosti i mogli su da izazovu štetu od 3.700 dolara, piše Bloomberg..
Autori studije navode da rezultati jasno pokazuju da su AI agenti tehnički sposobni da funkcionišu kao hakerski alati, zbog čega je potrebno da se AI koristi i kao sredstvo sajber odbrane. AI modeli primjenjuju različite strategije: u jednom scenariju OpenAI-ev GPT-5 mogao je da ukrade 1,12 miliona dolara, dok bi Anthropic-ov Opus napadaču donio 3,5 miliona. Istraživači dodaju da AI brzo unapređuje sopstvene sposobnosti za napade: u testovima su AI agenti udvostručavali svoj "profit" na svakih 40 dana.
Troškovi korišćenja AI agenata u hakerskim napadima će nastaviti da opadaju, a sajber-kriminalci će ih sve češće koristiti za proučavanje koda koji im može donijeti novac. Kako rastu rizici povezani sa ranjivostima pametnih ugovora, za kompanije koje posluju u ovom sektoru postaje neophodno da usvoje najsavremeniji pristup bezbjednosti. Autori studije napominju da bi isti AI agenti koji se koriste u hakerskim napadima jednako dobro mogli da posluže i za zatvaranje ranjivosti.