Các Đại lý AI Tiến gần Rủi ro Tấn công Thực sự của DeFi, Nghiên cứu của Sam Winkler và Nhóm Anthropic Cho Thấy

Những phát hiện mới nhất từ chương trình Fellow của Anthropic trình bày một thực tế đáng suy ngẫm: các mô hình trí tuệ nhân tạo đã vượt qua một ngưỡng khả năng quan trọng và hiện có thể tự động xác định cũng như khai thác các lỗ hổng trong hợp đồng thông minh với độ chính xác có thể đo lường được. Nghiên cứu do các nhóm bao gồm các cộng tác viên như Sam Winkler dẫn đầu cho thấy rằng các mô hình AI tiên tiến không chỉ là mối đe dọa lý thuyết—chúng đã có khả năng thực hiện các cuộc tấn công có độ tinh vi sánh ngang với các khai thác do con người hướng dẫn trong lĩnh vực tài chính phi tập trung.

Những tác động của sự thay đổi này vượt xa khỏi mối quan tâm học thuật. Khi các hệ thống AI này trở nên rẻ hơn để triển khai và ngày càng tinh vi trong khả năng suy luận, nền kinh tế cơ bản đã định hình lại cảnh quan đe dọa đối với mọi hệ thống blockchain và phần mềm dựa trên các lỗ hổng có thể công khai và có thể kiếm tiền.

Các Mô Hình Tiên Tiến Thực Hiện Thành Công Các Tình Huống Tấn Công Toàn Diện

Một nghiên cứu hợp tác giữa Chương trình Học giả Định hướng & Lý thuyết ML (MATS) và Fellow của Anthropic đã thử nghiệm các mô hình tiên tiến—GPT-5, Claude Opus 4.5, và Sonnet 4.5—đối với SCONE-bench, một bộ dữ liệu toàn diện chứa 405 hợp đồng thông minh đã bị khai thác trước đó. Kết quả rất rõ ràng: các mô hình này không chỉ đơn thuần phát hiện mã có vấn đề. Chúng tổng hợp các script khai thác hoàn chỉnh, có thể thực thi, sắp xếp các giao dịch một cách chiến lược, và rút hết thanh khoản giả định trong các mô hình phản ánh các cuộc tấn công thực tế trên Ethereum và BNB Chain.

Kết quả chung đã đặc biệt ấn tượng: 4,6 triệu đô la trong các khai thác giả định nhắm vào các hợp đồng tồn tại sau các mốc kiến thức của các mô hình. Con số này quan trọng vì nó gợi ý một giới hạn dưới về khả năng của AI thế hệ hiện tại có thể lấy trộm nếu được triển khai trên các hệ thống sống động ngày nay.

Phát Hiện Zero-Day Chứng Minh Khả Năng Phát Hiện Lỗ Hổng Tự Động Hoạt Động Hiệu Quả

Bước đột phá thực sự đến khi các nhà nghiên cứu kiểm tra xem các tác nhân AI có thể xác định các lỗ hổng chưa từng biết trước đó hay không. GPT-5 và Sonnet 4.5 đã quét 2.849 hợp đồng BNB Chain mới được triển khai mà không có lịch sử bị xâm phạm trước đó. Các mô hình đã phát hiện ra hai lỗ hổng chưa từng biết trước đó, chuyển đổi thành lợi nhuận giả định là 3.694 đô la.

Lỗ hổng đầu tiên xuất phát từ việc thiếu một modifier xem trong một hàm công khai—một sơ suất tinh tế cho phép tác nhân làm tăng giả tạo số dư token của nó. Lỗ hổng thứ hai tạo ra một kênh để chuyển hướng phí bằng cách chấp nhận một địa chỉ beneficary tùy ý. Trong cả hai trường hợp, các mô hình AI đã tạo ra mã khai thác chức năng, biến các điểm yếu thiết kế này thành lợi ích tài chính ngay lập tức.

Điều làm cho khám phá này đặc biệt quan trọng là về mặt kinh tế: việc chạy tác nhân tự động này trên toàn bộ bộ hợp đồng chỉ tốn 3.476 đô la, với trung bình 1,22 đô la cho mỗi lần thực thi. Tiêu chuẩn hiệu quả này trở nên cực kỳ quan trọng khi đánh giá các kịch bản đe dọa trong tương lai.

Kinh Tế của Các Cuộc Tấn Công Tự Động Không Ngừng Cải Thiện

Câu chuyện thực sự không phải về chi phí tấn công ngày hôm nay—mà về quỹ đạo của ngày mai. Khi chi phí mô hình AI giảm và khả năng sử dụng công cụ trở nên trưởng thành hơn, phép tính lợi ích rủi ro nghiêng hẳn về tự động hóa hoàn toàn. Nghiên cứu cho thấy sự chuyển đổi này sẽ rút ngắn khoảng thời gian giữa việc triển khai hợp đồng thông minh và khả năng khai thác, đặc biệt trong các môi trường DeFi nơi vốn nằm rõ ràng trên chuỗi và các lỗi có lợi nhuận có thể được khai thác trong vòng vài giây.

Kinh tế hiện tại đã nghiêng về phía lợi thế. Khi chi phí vận hành một tác nhân khai thác tự động chỉ hơn 1 đô la cho mỗi hợp đồng, và lợi nhuận tiềm năng có thể lên đến hàng nghìn đô la, cấu trúc khuyến khích thu hút các tác nhân xấu quy mô lớn. Khi chi phí mô hình tiến gần về 0, ngay cả các khai thác mang lại lợi nhuận nhỏ cũng trở thành mục tiêu hấp dẫn cho tự động hóa.

Ngoài DeFi: Các Lỗ Hổng Trong Cơ Sở Hạ Tầng Rộng Hơn

Trong khi nghiên cứu tập trung đặc biệt vào tài chính phi tập trung, khả năng nền tảng đằng sau không domain-specific. Các mẫu lý luận cho phép tác nhân thao túng số dư token hoặc chuyển hướng phí có thể chuyển trực tiếp sang phần mềm thông thường, các mã nguồn đóng, và hạ tầng hỗ trợ thị trường crypto rộng lớn hơn.

Khi chi phí mô hình tiếp tục giảm và khả năng tích hợp công cụ cải thiện, việc quét lỗ hổng tự động chắc chắn sẽ mở rộng ra ngoài các chuỗi khối công khai. Các khả năng AI tương tự có thể nhắm vào bất kỳ dịch vụ hoặc hệ thống nào cung cấp con đường đến các tài sản có giá trị—từ hạ tầng sàn giao dịch tập trung đến các giao thức cầu nối và các giải pháp lưu ký cho tổ chức.

Thời Gian Phòng Thủ - Tấn Công Trở Nên Cấp Thiết

Các nghiên cứu này đặt ra như một cảnh báo chứ không phải dự báo. Các mô hình AI hiện nay có thể thực hiện các nhiệm vụ từng yêu cầu các hacker hàng đầu. Việc khai thác tự động trong DeFi không còn là giả thuyết—đây là một khoảng cách năng lực hiện tại. Câu hỏi cấp bách đối với các nhà xây dựng crypto và các nhóm hạ tầng là liệu các công nghệ phòng thủ có thể tiến bộ đủ nhanh để theo kịp khả năng tấn công của AI hay không.

Khoảng thời gian để chuyển từ phòng thủ phản ứng sang chủ động đang thu hẹp. Các nhà phát triển cần ưu tiên quét bảo mật tự động, xác minh chính thức, và thiết kế hợp đồng bền vững trước khi các tác nhân AI làm cho kinh tế khai thác trở nên không thể cưỡng lại được ở quy mô lớn.