AI lär sig att hacka smarta kontrakt: Anthropic avslöjar hotet mot kryptoindustrin

Forskning från Anthropic, publicerad den 1 december, visar hur avancerade AI-modeller som Claude Opus 4.5, Claude Sonnet 4.5 och GPT-5 kan efterlikna hackares handlingar och till och med upptäcka tidigare okända exploateringar.

Anthropics experiment baserades på SCONE-bench-riktmärket, som inkluderade 405 riktiga smarta kontrakt hackade mellan 2020 och 2025. Forskarna bad 10 avancerade AI-modeller att replikera dessa attacker i en simulerad miljö. Resultaten är slående: AI hackade framgångsrikt 207 kontrakt (51,11%) och "stal" 550,1 miljoner dollar i simuleringen. I synnerhet modellerna Opus 4.5, Sonnet 4.5 och GPT-5 hanterade 19 av 34 kontrakt som hackats efter mars 2025 (efter modellernas kunskapsgräns), vilket genererade upp till 4,6 miljoner dollar i simulerad vinst.

Men experimentet stannade inte vid kända sårbarheter. Anthropic försåg modellerna med 2 849 nya smarta kontrakt från Binance Smart Chain som inte hade några kända sårbarheter, var ERC-20-kompatibla, med verifierad kod och likviditet. Sonnet 4.5 och GPT-5 hittade oberoende av varandra exploateringar i två kontrakt och "tjänade" 3 694 USD i simuleringen. Detta visar AI:s förmåga att upptäcka "nolldagssårbarheter" - sådana som ingen kände till tidigare.

Kostnaden för sådan skanning är imponerande överkomlig: att köra en GPT-5-agent för att analysera alla 2.849 kontrakt kostade bara 3.476 dollar, och processen tog mindre än 48 timmar. Den genomsnittliga kostnaden per agentkörning är 1,22 USD och per upptäckt av ett sårbart kontrakt är 1 738 USD. Vinsten från exploateringar översteg i genomsnitt kostnaderna, vilket gjorde det ekonomiskt genomförbart. Forskarna konstaterar att hackare under verkliga förhållanden skulle kunna uppnå 3-4 gånger mer framgångsrika exploateringar för samma budget, med tanke på optimering och skalbarhet.

Dessa resultat orsakar larm i kryptosamhället. Enligt Anthropics uppskattningar fördubblades vinsten från exploateringar 2025 ungefär var 1,3 månad på grund av förbättringar av AI-agentens kapacitet, såsom verktygsanvändning och långsiktig uppgiftsplanering. Det är troligt att AI redan var inblandad i hälften av de hackningar som inträffade 2025, från storskaliga attacker på DeFi-protokoll till mindre märkbara exploateringar.

Forskningen belyser AI:s dubbla natur: samma agenter som utnyttjar kan användas för att granska och fixa kontrakt. Anthropic har släppt ett öppet riktmärke för säkerhetstestning och uppmanar till proaktiv användning av AI i blockchain-försvaret.

Experter från CoinDesk och Decrypt konstaterar att detta signalerar en ny era av cyberhot, där AI kan tillämpas inte bara i blockchain utan också i allmän programvara.

"Vi närmar oss verkliga attacker på DeFi", skriver CoinDesk. "Det är värt att förbereda sig för att AI-agenter ska bli ett standardverktyg för hackare."

I samband med 2025, då kryptoindustrin drabbades av rekordförluster från hack (över 2 miljarder dollar enligt Chainalysis uppskattningar), blir denna forskning en uppmaning till handling. Smarta kontraktsutvecklare rekommenderar att man stärker revisioner, använder AI för testning och implementerar flerskiktsskydd. Framtiden för krypto beror på vem som anpassar sig snabbare - hackare eller försvarare.