Anthropic сообщила о результатах крупного тестирования, в рамках которого ИИ-агенты выявляли уязвимости в смарт-контрактах. Эксперименты проходили в специальной среде, имитирующей работу блокчейнов, поэтому реальные активы не были затронуты.

Компания проверила 10 моделей ИИ — включая Opus, Sonnet, GPT-5 и DeepSeek — на способность обнаруживать уже известные ошибки в коде. Из 405 смарт-контрактов с задокументированными уязвимостями, развернутых в 2020–2025 годах в сетях Ethereum, BNB Smart Chain и Base, агенты успешно взломали 207 (51,1%). Потенциальный ущерб таких атак мог бы достигать $550 млн.

Чтобы исключить влияние исторических данных, дополнительно были протестированы 34 контракта, созданные после 1 марта 2025 года — уже после обновления моделей. ИИ-агенты смогли взломать 19 из них (55,8%), что эквивалентно гипотетическому ущербу в $4,6 млн. По оценке специалистов, именно эта выборка дает наиболее точное представление о минимальном уровне потенциальных рисков.

Еще два эксперимента в октябре охватили 2849 свежих смарт-контрактов, где уязвимости ранее не выявлялись. ИИ нашел две — возможный ущерб оценили в $3,7 тыс.

Авторы исследования отмечают, что успешные взломы с использованием ИИ в реальных условиях технически выполнимы, а скорость развития технологий повышает риски. Например, в одном из случаев GPT-5 мог бы получить доступ к активам на $1,12 млн, тогда как модель Opus — до $3,5 млн. При этом за последний год «доходность» тестовых атак удваивалась примерно раз в 1,3 месяца.

Исследователи предупреждают: снижение стоимости вычислений открывает злоумышленникам возможность массово применять ИИ-агентов для анализа кода смарт-контрактов и поиска ошибок. Однако те же инструменты могут использоваться и для защиты — в отчете подчеркивается важность активного внедрения ИИ-технологий в системы кибербезопасности.