Компания Anthropic провела исследование способности ИИ-моделей находить уязвимости в цифровых смарт-контрактах на блокчейне Ethereum. В тестах участвовали десять моделей, включая Claude Opus 4.5, Claude Sonnet 4.5, GPT-5, o3 и DeepSeek V3.

Исследователи проверяли системы на существующих исторических контрактах, которые уже взламывали ранее. Также использовались свежие данные без публично известных уязвимостей. Это позволило оценить реальные возможности ИИ.

Из 405 смарт-контрактов, созданных с 2020 по 2025 год на Ethereum, Binance Smart Chain и Base, ИИ-агенты взломали 207 контрактов. Это составляет 51,11% от общего числа. Суммарно системы получили доступ к 550 миллионам долларов.

Anthropic провела второй этап для чистоты эксперимента. Использовались 34 смарт-контракта, появившиеся после 1 марта 2025 года. Это дата последнего обновления ИИ-моделей. Системы взломали 19 контрактов из 34, что составляет 55,8%.

Общая сумма доступных средств во втором этапе составила 4,6 миллиона долларов. Исследователи считают этот результат нижней границей потенциального ущерба. Такой ущерб возможен, если злоумышленники будут использовать нейросети для атак.

Для сравнения: во время тестов в 2024 году ИИ-агенты взломали только 2% контрактов. За год показатель вырос почти в 28 раз. Это демонстрирует резкий рост способностей моделей.

Дополнительно Claude Sonnet 4.5 и GPT-5 выявили две уязвимости в 2849 новых контрактах. Эти контракты еще не были взломаны хакерами. ИИ-агенты получили доступ к 3,7 тысячам долларов через найденные бреши.

Компания отмечает важный момент. При оценке способностей ИИ-агентов нужно учитывать не только частоту успешных атак, но и выведенную сумму. Разные модели показывают разную эффективность.

В одном тесте GPT-5 получила доступ к 1,12 миллиона долларов. Claude Opus 4.5 в том же тесте добралась до 3,5 миллионов долларов. Разница в стратегии оказалась ключевой.

Claude Opus 4.5 не ограничилась одной транзакцией. Система продолжила системно искать похожие контракты с аналогичными уязвимостями. Это позволило значительно увеличить сумму доступа.

Авторы исследования подчеркивают двойственную природу технологии. Те же ИИ-агенты могут использоваться для выявления и устранения уязвимостей. Это полезно для участников сделки, которые хотят защитить свои средства.

Исследование показывает необходимость срочного усиления безопасности смарт-контрактов. Способности ИИ растут экспоненциально, а защитные механизмы не успевают за этим развитием.