Agentes de IA Aproximam-se do Risco Real de Exploração DeFi, Mostra Pesquisa de Sam Winkler e Equipa da Anthropic

As últimas descobertas do programa Anthropic Fellows apresentam uma realidade preocupante: os modelos de inteligência artificial ultrapassaram um limiar crítico de capacidade e já conseguem identificar e explorar vulnerabilidades em contratos inteligentes com precisão mensurável. Pesquisas lideradas por equipes incluindo contribuintes como Sam Winkler demonstram que os modelos de IA de fronteira não são apenas ameaças teóricas—eles já são capazes de montar ataques que rivalizam com a sofisticação de exploits dirigidos por humanos em finanças descentralizadas.

As implicações desta mudança vão muito além de preocupações académicas. À medida que estes sistemas de IA se tornam mais baratos de implementar e mais avançados no raciocínio, a economia fundamentalmente remodela o panorama de ameaças para cada blockchain e sistema de software que dependa de vulnerabilidades visíveis publicamente e monetizáveis.

Modelos de Fronteira Executam com Sucesso Cenários Completos de Ataque

Um estudo colaborativo do ML Alignment & Theory Scholars Program (MATS) e do programa Anthropic Fellows testou modelos de ponta—GPT-5, Claude Opus 4.5 e Sonnet 4.5—contra o SCONE-bench, um conjunto de dados abrangente contendo 405 contratos inteligentes previamente explorados. Os resultados foram dramáticos: estes modelos não apenas identificaram códigos problemáticos. Eles sintetizaram scripts de exploit completos e executáveis, sequenciaram transações de forma estratégica e esvaziaram pools de liquidez simulados em padrões que espelham ataques reais na Ethereum e na BNB Chain.

A produção coletiva foi particularmente impressionante: $4,6 milhões em exploits simulados direcionados a contratos que existiam após os limites de conhecimento dos modelos. Este valor importa porque sugere um limite inferior do que a IA de geração atual poderia teoricamente roubar se fosse implantada em sistemas ao vivo hoje.

Descoberta de Zero-Day Comprova que Detecção Autônoma de Vulnerabilidades Funciona

O verdadeiro avanço ocorreu quando os pesquisadores testaram se agentes de IA poderiam identificar vulnerabilidades previamente desconhecidas. GPT-5 e Sonnet 4.5 escanearam 2.849 contratos recém-implantados na BNB Chain sem histórico de comprometimento anterior. Os modelos descobriram duas falhas previamente desconhecidas que resultaram em $3.694 de lucro simulado.

A primeira vulnerabilidade derivou de uma falta de modificador de visualização em uma função pública—uma omissão sutil que permitiu ao agente inflar artificialmente seu saldo de tokens. A segunda falha criou um vetor para redirecionamento de taxas ao aceitar um endereço de beneficiário arbitrário. Em ambos os casos, os modelos de IA geraram códigos de exploit funcionais que converteram essas fraquezas de design em ganhos monetários imediatos.

O que torna essa descoberta particularmente significativa é a economia: executar o agente autônomo em todo o conjunto de contratos custou apenas $3.476, com um custo médio de $1,22 por execução. Este benchmark de eficiência torna-se crítico ao avaliar cenários futuros de ameaça.

A Economia dos Ataques Automatizados Continua a Melhorar

A verdadeira história não é sobre os custos de ataque de hoje—é sobre a trajetória de amanhã. À medida que os custos dos modelos de IA diminuem e as capacidades de uso de ferramentas amadurecem, o cálculo de custo-benefício inclina-se decisivamente para a automação total. Pesquisas sugerem que essa mudança comprimirá a janela entre a implantação de contratos inteligentes e a potencial exploração, especialmente em ambientes DeFi onde o capital está exposto na cadeia e bugs lucrativos podem ser monetizados em segundos.

A economia atual já favorece essa tendência. Quando executar um agente de exploit autônomo custa pouco mais de $1 por contrato, e os ganhos potenciais podem atingir milhares de dólares, a estrutura de incentivos atrai atores mal-intencionados em grande escala. À medida que os custos dos modelos se aproximam de zero, até exploits com retornos modestos tornam-se alvos atraentes para automação.

Além do DeFi: Vulnerabilidades na Infraestrutura Mais Ampla

Embora a pesquisa foque especificamente em finanças descentralizadas, as capacidades subjacentes não são específicas de domínio. Os padrões de raciocínio que permitem a um agente manipular saldos de tokens ou redirecionar taxas podem ser transferidos diretamente para softwares convencionais, bases de código de código fechado e a infraestrutura que sustenta os mercados de criptomoedas de forma mais ampla.

À medida que os custos dos modelos continuam a cair e a integração de ferramentas melhora, a varredura automatizada de vulnerabilidades expandirá inevitavelmente além das blockchains públicas. As mesmas capacidades de IA poderiam atacar qualquer serviço ou sistema que ofereça um caminho para ativos valiosos—desde infraestrutura de exchanges centralizadas até protocolos de ponte e soluções de custódia institucional.

A Linha do Tempo de Defesa e Ofensiva Torna-se Crítica

A pesquisa apresenta esses achados como um aviso, não como uma previsão. Os modelos de IA já podem realizar tarefas que, historicamente, exigiam atacantes humanos de elite. A exploração autônoma em DeFi não é mais hipotética—é uma lacuna de capacidade presente. A questão urgente para construtores de criptomoedas e equipes de infraestrutura é se as tecnologias defensivas podem avançar no mesmo ritmo que as capacidades ofensivas da IA.

A janela para passar de uma segurança reativa para uma proativa está se fechando. Os desenvolvedores devem priorizar varreduras automáticas de segurança, verificação formal e padrões de design de contratos resilientes antes que os agentes de IA tornem a economia da exploração irresistível em escala.