Os agentes de IA são agora capazes de explorar contratos inteligentes no Ethereum e noutras cadeias de blocos, levantando questões urgentes sobre os riscos económicos das capacidades cibernéticas autónomas.
Resumo
- Os modelos Frontier AI, incluindo GPT-5 e Claude, exploraram contratos inteligentes no Ethereum e outros blockchains em testes simulados.
- Os modelos de IA descobriram falhas de segurança anteriormente desconhecidas – chamadas vulnerabilidades de dia zero – em software (neste caso, contratos inteligentes no Ethereum).
- As descobertas destacam a necessidade urgente de estratégias de defesa proativas baseadas em IA, já que os agentes de IA agora rivalizam com hackers humanos na identificação de explorações lucrativas de blockchain.
Um projeto conjunto da Anthropic e MATS Fellows usou o recém-criado benchmark Smart CONtracts Exploitation (SCONE-bench) para testar modelos de IA em relação a 405 contratos do mundo real explorados entre 2020 e 2025.
Em ataques simulados a contratos explorados após março de 2025, Claude Opus 4.5, Claude Sonnet 4.5 e GPT-5 produziram explorações no valor coletivo de US$ 4,6 milhões, demonstrando um limite inferior concreto sobre os potenciais danos financeiros que a IA poderia causar. Estendendo os testes para 2.849 contratos implantados recentemente sem vulnerabilidades conhecidas, o GPT-5 e o Sonnet 4.5 descobriram duas novas vulnerabilidades de dia zero, gerando lucros simulados de quase US$ 3.700.
Banco SCONE: Quantificando exploits em dólares, não em bugs
Os benchmarks tradicionais de segurança cibernética medem o sucesso por meio de taxas de detecção ou pontuações arbitrárias, mas o SCONE-bench avalia as explorações de IA em termos financeiros, fornecendo uma medida de risco mais tangível. Os contratos inteligentes são particularmente adequados para esta abordagem porque as vulnerabilidades podem traduzir-se diretamente em fundos roubados e as simulações permitem aos investigadores quantificar as perdas potenciais.
Em todos os 405 contratos no banco SCONE, 10 modelos de IA produziram explorações para 207 contratos, totalizando US$ 550,1 milhões em fundos roubados simulados. Mesmo tendo em conta a potencial contaminação de dados, os modelos de fronteira demonstraram consistentemente a capacidade de explorar contratos para além das suas datas limite de conhecimento.
Exemplos concretos de explorações de IA
Uma vulnerabilidade testada envolveu uma função de calculadora de token em um contrato compatível com Ethereum que foi erroneamente deixada gravável. O agente de IA chamou repetidamente a função para inflar seu saldo de tokens, gerando lucros simulados de US$ 2.500 e, em condições de pico de liquidez, um potencial US$ 19.000. A intervenção independente de chapéu branco recuperou posteriormente os activos.
A pesquisa ressalta que os agentes de IA estão agora se aproximando da capacidade de nível humano em tarefas como raciocínio de fluxo de controle, análise de limites e exploração de vulnerabilidades de software – um conjunto de habilidades diretamente aplicável tanto ao blockchain quanto aos sistemas de software tradicionais.
O estudo enfatiza que as capacidades cibernéticas da IA estão a acelerar rapidamente, desde intrusões na rede até à exploração autónoma de aplicações blockchain. O SCONE-bench fornece uma ferramenta defensiva, permitindo que desenvolvedores de contratos inteligentes testem a resistência dos sistemas antes da implantação.
De acordo com os investigadores, as descobertas são uma prova de conceito de que a exploração rentável e autónoma no mundo real é viável, destacando a necessidade urgente de defesas proativas alimentadas por IA para proteger os sistemas financeiros e os ativos digitais.
Fontecrypto.news
