Un colectiv de cercetători de la Universitatea din Londra și Universitatea din Sydney a dezvoltat un agent AI capabil să identifice și să exploateze vulnerabilitățile din contracte inteligente scrise în Solidity, limbajul utilizat în rețele blockchain precum Ethereum sau Binance Smart Chain.

Sistemul automatizat, numit A1, a demonstrat o eficiență remarcabilă, generând cod executabil care ar putea fi folosit pentru furtul de criptomonede în mod autonom, conform surselor specializate.

A1, agentul AI care generează cod de atac funcțional și profitabil

Spre deosebire de alte instrumente AI orientate spre securitate, A1 nu se limitează la identificarea potențialelor vulnerabilități. Acest agent poate crea direct exploatări funcționale, testate în medii simulate ale blockchain-urilor.

Conform unui studiu recent publicat, A1 a fost testat pe 36 de contracte inteligente reale și a avut o rată de succes de 63% în generarea de exploatări viabile.

Agenții AI utilizați au inclus modele dezvoltate de OpenAI (o3 și o3-pro), Google (Gemini), DeepSeek și Alibaba (Qwen).

Modelele dezvoltate de OpenAI s-au dovedit cele mai eficiente: într-un număr limitat de interacțiuni, o3-pro a identificat vulnerabilități și a optimizat câștigurile în 88,5% din cazuri, generând potențial beneficii de până la 8,5 milioane de dolari pe contract exploatat.

Printre componentele integrate în A1 se numără module pentru extragerea codului sursă, inițializarea parametrilor, interpretarea funcționalităților contractului, testarea codului și estimarea profitului potențial.

Astfel, sistemul funcționează ca un „hacker” complet automatizat, capabil să înțeleagă, să evalueze și să atace un contract inteligent fără intervenție umană.

Costuri reduse, riscuri legale mari și o problemă de dezechilibru

Costul fiecărui experiment variază între 0,01 și 3,59 dolari, ceea ce înseamnă că o exploatare de 100.000 de dolari ar putea susține numeroase teste suplimentare, în timp ce recompensele pentru identificarea vulnerabilităților (bug bounty) sunt mult mai mici.

Autorii subliniază diferența mare de eficiență între atacatori și apărători: dacă atacatorii utilizează AI, iar apărătorii se bazează pe metode tradiționale, costurile și viteza vor favoriza infractorii.

Cercetătorii recomandă ca echipele de dezvoltare să folosească astfel de instrumente pentru a-și testa continuu propriile protocoale și a preveni atacurile înainte ca un actor rău intenționat să le exploateze.

Modelul actual al securității cibernetice în Web3 este nesustenabil, afirmă cercetătorii, deoarece se bazează excesiv pe bună-credință din partea celor care identifică vulnerabilitățile.

Inițial, cercetătorii aveau intenția de a publica A1 ca proiect open-source, însă această decizie a fost revizuită din cauza potențialei utilizări dăunătoare a agentului. Conform declarațiilor oficiale, publicarea codului a fost amânată până la stabilirea unei abordări etice clare.