Nadiskubre ng mga researchers mula sa Anthropic na tatlong sikat na AI agents ang kayang i-exploit nang mag-isa ang mga kahinaan sa smart contracts, na nag-generate ng tinatayang $4.6 milyon sa simulated na nakaw na pondo.
Nakita rin nila ang mga bagong vulnerabilities sa mga bagong deploy na blockchain contracts, ipinapakita na ang AI-driven cyberattacks ay posible at kumikita na ngayon.
AI-Driven Cyberattacks Mura Pero Epektibo
Sa isang blog post na na-publish noong Lunes, inilahad ng Anthropic ang nakakabahalang findings tungkol sa lumalaking kakayahan ng artificial intelligence (AI) na i-target ang mga kahinaan sa smart contracts.
Ipinakita sa kanilang research na ang tatlong AI models—Claude Opus 4.5, Sonnet 4.5, at GPT-5—ay kayang tukuyin at i-exploit ang kahinaan sa blockchain contracts. Nagresulta ito ng $4.6 milyon sa simulated na nakaw na pondo mula sa mga contracts na na-deploy pagkatapos ng Marso 2025.
Nadiskubre rin ng AI models ang dalawang bagong kahinaan sa mga bagong launch na contracts.
Isang kahinaan ay nagbibigay-daan sa mga attacker na manipulahin ang isang public na “calculator” function na dapat ay para sa pagtukoy ng token rewards, para mapalaki ang token balances. Isa pang nagbibigay-daan sa mga attacker na mag-withdraw ng pondo sa pamamagitan ng pagsumite ng pekeng beneficiary addresses.
Kaya ng GPT-5 na tukuyin at i-exploit ang mga issue na ito sa halagang $3,476 lang. Ipinapakita nito ang gastos para paganahin ang AI model para sa pag-execute ng attack sa isang simulated environment.
Dahil ang mga exploits na ito ay nagresulta ng $4.6 milyon sa nakaw na pondo, ipinapakita ng mababang gastos para magawa ito na ang AI-driven cyberattacks ay hindi lang posible kundi epektibo rin sa gastos, kaya kumikita at nakakaakit sa mga posibleng cybercriminals.
Pabilis nang pabilis ang kita mula sa mga AI-driven exploits na ito.
Matinding Pagtaas sa Kita mula sa Exploits
Sa nakaraang taon, dumoble ang halaga ng nakaw sa mga attacks na ito halos bawat 1.3 buwan.
Ipinapakita ng mabilis na pagtaas na nagiging mas kumikita at laganap ang AI-driven exploits. Nagiging mas magaling ang mga modelo sa pagtukoy ng vulnerabilities at sa mabilis at mabisang pag-atake.
Habang tumataas ang nakaw na pondo, lalong nagiging mahirap para sa mga organisasyon na makahabol. Ang nakakaalarma pa dito ay kaya ng AI na ngayon na gawin ang mga attacks na ito nang mag-isa, walang human intervention.
Ang mga findings ng Anthropic ay nagpapakita ng significant shift sa cybersecurity. Hindi lang nakakahanap ng vulnerabilities ang AI, kundi kayang gumawa at mag-execute ng exploit strategies na may minimal oversight.
Ang implikasyon nito ay lagpas pa sa cryptocurrency. Sinumang software system na may mahinang seguridad ay delikado, mula sa enterprise applications hanggang sa financial services at iba pa.
