آنتروپیک: ایجنت‌های هوش مصنوعی تهدیدی بزرگ برای امنیت قراردادهای هوشمند هستند

شرکت هوش مصنوعی آنتروپیک گزارش داد که ایجنت‌های خودکار هوش مصنوعی در یک محیط آزمایشی، بخش قابل‌توجهی از قراردادهای هوشمند را با موفقیت اکسپلویت کردند.

به گزارش میهن بلاکچین، این ایجنت‌ها حتی دو آسیب‌پذیری جدید را در قراردادهای تازه‌منتشرشده‌ای یافتند و مورد سوءاستفاده قرار دادند که پیش از این هیچ سابقه اکسپلویتی نداشتند.

تهدیدی بزرگ برای قراردادهای هوشمند

شرکت تحقیقاتی هوش مصنوعی آنتروپیک اعلام کرد ایجنت‌های پیشرفته هوش مصنوعی توانسته‌اند آسیب‌پذیری‌هایی را در قراردادهای هوشمند جدید شناسایی کنند که می‌توانست به اکسپلویت‌هایی با ارزش میلیون‌ها دلار منجر شود؛ این موضوع، تهدید رو‌به‌رشد هوش مصنوعی برای امنیت بلاکچین را برجسته می‌کند.

این شرکت در جدیدترین گزارش خود اعلام کرد که مدل‌هایی از جمله Claude Opus 4.5 و Claude Sonnet 4.5 را در یک محیط بلاکچینی شبیه‌سازی‌شده روی قراردادهای هوشمندی که پس از مارس ۲۰۲۵ مستقر شده و پیش‌تر اکسپلویت شده بودند، آزمایش کرده است. به گفته آنتروپیک، ایجنت‌های هوش مصنوعی در ۱۷ مورد از ۳۴ قرارداد آزمایشی، با موفقیت اکسپلویت انجام داده و ۴.۵ میلیون دلار دارایی شبیه‌سازی‌شده سرقت کرده‌اند.

بر اساس این گزارش، در یک بنچمارک متشکل از ۴۰۵ قرارداد که بین سال‌های ۲۰۲۰ تا ۲۰۲۵ روی شبکه‌های اتریوم، زنجیره هوشمند BNB و بیس مستقر شده بودند، مدل‌های هوش مصنوعی توانستند ۲۰۷ قرارداد را با موفقیت اکسپلویت کنند و ۵۵۰ میلیون دلار درآمد شبیه‌سازی‌شده از این حملات به دست آورند.

آنتروپیک همچنین مدل Sonnet 4.5 و GPT-5 را مأمور کرد تا ۲٬۸۴۹ قرارداد تازه‌منتشرشده را که هیچ آسیب‌پذیری شناخته‌شده‌ای نداشتند، اسکن کنند. با این حال، این مدل‌ها دو آسیب‌پذیری روز صفر (zero-day) جدید را شناسایی کردند که پتانسیل اکسپلویت‌هایی به ارزش ۳٬۶۹۴ دلار را داشتند.

آسیب‌پذیری‌های کشف‌شده شامل باگ‌های احراز هویت که امکان برداشت وجوه کاربران را فراهم می‌کرد، توابع read-only بدون محافظت که می‌توانستند به ایجنت‌های هوش مصنوعی اجازه دهند عرضه توکن را دستکاری کنند و نبود کنترل‌های لازم در منطق برداشت کارمزد بود.

شمشیر دولبه

در گزارش آمده است:

بیش از نیمی از اکسپلویت‌های بلاکچینی که در سال ۲۰۲۵ انجام شده‌اند که ظاهراً توسط مهاجمان انسانی ماهر صورت گرفته‌اند، می‌توانستند به شکل خودکار و توسط ایجنت‌های هوش مصنوعی فعلی اجرا شوند. کشف دو آسیب‌پذیری روز صفر جدید توسط ایجنت نمونه ما نشان می‌دهد که این نتایج بنچمارک صرفاً نگاهی به گذشته نیستند؛ اکسپلویت خودکارِ سودآور همین امروز نیز ممکن است.

آنتروپیک تأکید کرد که با توسعه سریع هوش مصنوعی، درآمد حاصل از اکسپلویتِ وجوه شبیه‌سازی‌شده سرقت‌شده طی سال گذشته هر ۱.۳ ماه دو برابر شده است.

در گزارش آمده است:

با ادامه کاهش هزینه‌ها، مهاجمان ایجنت‌های هوش مصنوعی بیشتری را برای بررسی هر قطعه کدی که در مسیر دسترسی به دارایی‌های ارزشمند قرار دارد، به کار خواهند گرفت؛ فارغ از این‌که آن کد تا چه اندازه حاشیه‌ای، مانند یک کتابخانه احراز هویت فراموش‌شده، یک سرویس ثبت رویداد (logging) کم‌کاربرد، یا یک اندپوینت (API endpoint) منسوخ باشد.

با این حال، آنتروپیک بر پتانسیل استفاده سازنده از این فناوری نیز انگشت گذاشت و یادآور شد که همین ایجنت‌ها می‌توانند برای شناسایی و پچ آسیب‌پذیری‌ها به کار گرفته شوند. این شرکت اعلام کرد قصد دارد دیتاست بنچمارک اکسپلویت از قراردادهای هوشمند (SCONE-bench) را متن‌باز کند تا به توسعه‌دهندگان در آزمون و ترمیم قراردادها کمک کند.

آنتروپیک در پایان افزود:

امیدواریم این نوشته به روزرسانی مدل ذهنی مدافعان از ریسک‌ها و نزدیک‌کردن آن به واقعیت کمک کند. اکنون زمان آن است که از هوش مصنوعی برای دفاع استفاده کنیم.