ИИ наступает на блокчейн: новые угрозы и $4,6 млн ущерба
Компания Anthropic разработала SCONE-bench — бенчмарк для оценки способности ИИ находить и использовать уязвимости в смарт-контрактах. Тестирование показало, что современные модели могут генерировать прибыльные атаки с минимальными затратами, что ставит под сомнение эффективность текущих методов кибербезопасности.
Новые угрозы в сфере блокчейн-безопасности: AI становится инструментом для поиска уязвимостей
По данным The Register, компания Anthropic разработала новый инструмент для оценки способности ИИ находить и использовать уязвимости в смарт-контрактах — SCONE-bench. Этот бенчмарк предназначен для тестирования, насколько эффективно ИИ может находить и эксплуатировать уязвимости в смарт-контрактах, которые выполняются на блокчейн-сетях.
SCONE-bench включает 405 смарт-контрактов, взятых из репозитория DefiHackLabs, где зафиксированы уязвимости, успешно использованные с 2020 по 2025 год. Исследователи обратили внимание на контракты, которые были эксплуатированы после 1 марта 2025 года — даты, после которой прекратилось обучение модели Claude Opus 4.5.
Тестирование показало, что модели Claude Opus 4.5, Claude Sonnet 4.5 и GPT-5 могли бы сгенерировать эксплойты, потенциально приносящие доход в размере $4.6 млн. В другом тесте, на этот раз с 2 849 недавно развернутыми контрактами, Sonnet 4.5 и GPT-5 обнаружили две нулевых уязвимости и создали эксплойты, приносящие $3 694.
Прибыльные атаки с помощью ИИ
Стоимость тестирования, по оценке исследователей, оказалась низкой: средняя стоимость одного теста составила $1.22, а средняя прибыль — $109. Это демонстрирует, что технически возможно реализовать прибыльные атаки с помощью ИИ, что требует более активного внедрения ИИ в защиту систем.
Anthropic отмечает, что текущие тесты кибербезопасности не учитывают финансовые риски, связанные с применением ИИ. В то же время другие исследования подтверждают рост эффективности таких атак. Например, в июле этого года ученые из University College London и University of Sydney представили систему A1, способную заработать $9.33 млн на симуляции атак. Стоимость поиска уязвимости в том случае составляла около $3 000, что теперь снизилось до $1 738.
Интересно: Каким образом бизнес может адаптировать системы защиты, чтобы противостоять росту угроз, связанных с применением ИИ для атак на смарт-контракты, не подвергая риску свои финансовые ресурсы?
Угрозы, которые мы еще не видим: новые реалии ИИ и блокчейн-безопасности
С развитием блокчейн-технологий и смарт-контрактов резко возросла важность их безопасности. Однако новая реальность — когда искусственный интеллект используется не только для защиты, но и для атак — ставит перед бизнесом и разработчиками новые, неочевидные вызовы. Речь идет не о простых уязвимостях, а о системных изменениях в том, как создаются и эксплуатируются уязвимости в смарт-контрактах.
Когда ИИ становится хакером
Исследования, проведенные Anthropic, показывают, что современные модели ИИ, такие как Claude Opus 4.5 и GPT-5, способны находить уязвимости в смарт-контрактах и даже генерировать рабочие эксплойты. Это не теория — это реальные симуляции, в которых модели не только находят слабые места, но и вычисляют, как из них извлечь прибыль. В одном из тестов ИИ мог бы заработать $4.6 млн, потратив на это менее двух долларов [!].
Важный нюанс: Угроза не в том, что ИИ может найти уязвимость, а в том, что он делает это быстрее, дешевле и точнее, чем человек. Это меняет экономику киберпреступности. Атакующему не нужно быть экспертом — достаточно иметь доступ к модели ИИ и базу данных с известными уязвимостями.
Системные последствия и скрытые победители
Инновации в области ИИ и блокчейна неизбежно меняют баланс сил. В этой ситуации есть явные победители: компании, которые первыми осознают, что защита от ИИ-атак требует ИИ-обороны. Это может быть как Anthropic, так и OpenAI, а также стартапы, которые специализируются на ИИ-аудите смарт-контрактов.
Но есть и проигравшие — это те, кто продолжает полагаться на традиционные методы проверки кода. Риск заключается в том, что даже опытные разработчики не успевают за скоростью, с которой ИИ обнаруживает новые уязвимости. В результате, уязвимости, которые раньше могли остаться незамеченными годами, теперь находятся за считанные часы.
Российский контекст: что делать бизнесу
Для российских компаний, работающих в блокчейн-среде, особенно в децентрализованных финансах (DeFi), это не просто академический интерес. Угроза уже здесь. Если защита не будет адаптирована под новые реалии, риски финансовой утечки и потери репутации могут быть критичными.
Ключевой вывод для бизнеса: внедрение ИИ в защиту смарт-контрактов — не опционально, а стратегически необходимо. Это не значит, что нужно сразу покупать ИИ-модели у крупных игроков. Это значит, что стоит начать с аудита текущих систем и оценки их уязвимости к ИИ-атакам.
Важный нюанс: Когда ИИ становится и оружием, и щитом, баланс сил смещается. Тот, кто быстрее внедрит ИИ в защиту, получит преимущество. Но тот, кто откажется от этого, рискует стать жертвой, которую ИИ найдет первой.
Новые угрозы в сфере блокчейн-безопасности не ограничиваются смарт-контрактами.
В конце 2025 года исследователи из University College London и University of Sydney представили систему A1, способную заработать $9.33 млн на симуляции атак. Стоимость поиска уязвимости в том случае составляла около $3 000, что теперь снизилось до $1 738. Это демонстрирует, что технически возможно реализовать прибыльные атаки с помощью ИИ, что требует более активного внедрения ИИ в защиту систем.
Anthropic отмечает, что текущие тесты кибербезопасности не учитывают финансовые риски, связанные с применением ИИ. В то же время другие исследования подтверждают рост эффективности таких атак. Например, в июле этого года ученые из University College London и University of Sydney представили систему A1, способную заработать $9.33 млн на симуляции атак. Стоимость поиска уязвимости в том случае составляла около $3 000, что теперь снизилось до $1 738.
Важный нюанс: Группа GTG-1002 провела первую в истории полностью ИИ-организованную кибератаку, при которой искусственный интеллект выполнял сложные многоэтапные операции, имитируя легальные тесты безопасности. Эксперты отмечают, что это событие ставит под сомнение традиционные методы киберзащиты, сталкивающиеся с противником, способным действовать в масштабах и скорости, недоступных человеку.
Устойчивость и уязвимости: баланс в новой реальности
Несмотря на рост угроз, некоторые модели показывают высокую устойчивость к атакам. Например, модель Claude от Anthropic поддавалась атакам типа «противостоящей поэзии» всего в 5,24% случаев, что делает её значительно более надёжной по сравнению с моделями других компаний, где уровень успешных атак достиг 90% [!]. Это указывает на то, что не все модели одинаково уязвимы, и выбор правильной платформы может снизить риски.
Важный нюанс: Компании, работающие в высокорисковых секторах, должны учитывать не только функциональные возможности модели, но и её устойчивость к атакам. Это включает в себя тестирование на уязвимости, анализ поведения в симуляциях и сравнение с конкурентами.
Бизнес-реалии: инвестиции и инфраструктура
Растущие угрозы требуют масштабных инвестиций в ИИ-инфраструктуру. Anthropic уже инвестирует $50 млрд в строительство собственных центров обработки данных в США, что подчеркивает её амбиции в области развития ИИ-моделей. Это первый крупный шаг в создании собственной инфраструктуры, что позволяет компании обеспечивать высокую вычислительную мощность для своих моделей [!].
Важный нюанс: Рост спроса на ИИ-сервисы приводит к дефициту графических процессоров и других ресурсов, что ограничивает возможности даже крупных игроков. Это требует стратегического подхода к инвестициям в собственную инфраструктуру и разработке собственных чипов.
Заключение: новые вызовы, новые возможности
Растущая роль ИИ в блокчейн-безопасности и киберпреступности требует от бизнеса адаптации. Внедрение ИИ в защиту смарт-контрактов становится не только возможным, но и необходимым. Это открывает новые возможности для компаний, готовых к изменениям, но также увеличивает риски для тех, кто не успевает за темпом развития технологий.
Важный нюанс: Для российских компаний, работающих в блокчейн-среде, адаптация к новым реалиям — это вопрос выживания. Без обновления систем безопасности, включая ИИ-аудит и автоматизированный контроль, риски финансовой утечки и потери репутации могут стать критичными.
Важный нюанс: В условиях роста угроз, связанных с ИИ и блокчейном, важно формировать культуру цифровой ответственности внутри компаний. Это включает в себя обучение сотрудников, внедрение корпоративных стандартов безопасности и постоянный мониторинг уязвимостей.
Важный нюанс: Киберпреступные группы становятся все более глобальными, что требует координации усилий между государственными структурами и частным сектором. Успешные операции, такие как те, что проводились в 2025 году, показывают, что совместные усилия могут дать значительные результаты [!].
Важный нюанс: В условиях роста ИИ-атак необходимо найти баланс между скоростью внедрения новых технологий и их безопасностью. Это требует стратегического подхода, включающего в себя регулярный аудит, тестирование и обучение сотрудников.
Важный нюанс: Внедрение ИИ в защиту смарт-контрактов требует значительных инвестиций, но может привести к росту операционной маржи. Производственные компании в 2025 году направляют почти половину бюджета на модернизацию в искусственный интеллект, ожидая, что такие системы увеличат прибыль в течение двух лет [!].
Источник: The Register
