پژوهش Anthropic: پیشرفت AI در حملات DeFi واقعی

نکات کلیدی

• پژوهش‌های جدید نشان می‌دهند که مدل‌های AI درک کافی برای شناسایی و بهره‌برداری از آسیب‌پذیری‌های قراردادهای هوشمند یافته‌اند و این تهدید بالقوه‌ای را متوجه فناوری DeFi می‌کند.
• مدل‌هایی همچون GPT-5 و Sonnet 4.5 موفق به شبیه‌سازی حملات خودکار و نشان دادن امکان آنها در فضای DeFi شده‌اند.
• پژوهشگران اخطار می‌دهند که با ارزان‌تر و پیشرفته‌تر شدن مدل‌های AI، خطر بهره‌برداری خودکار به فراتر از DeFi و زیرساخت‌های نرم‌افزاری گسترده‌تر می‌رود.
• پژوهش Anthropic نشان داده است که این مدل‌ها نه تنها قادر به شناسایی اشکالات هستند، بلکه می‌توانند اسکریپت‌های بهره‌برداری را نیز ایجاد کنند که از نظر اقتصادی و فنی قابل اجرا هستند.

WEEX Crypto News, 2025-12-02 12:12:33

پیشروی AI در شناسایی آسیب‌پذیری‌ها

در دنیای فناوری‌های مالی غیرمتمرکز (DeFi)، پژوهش اخیر از برنامه Anthropic Fellows نشان داده است که اکنون عوامل هوش مصنوعی قادر به شناسایی و بهره‌برداری از نقاط ضعف در قراردادهای هوشمند می‌باشند. این یافته‌ها بر پایه مطالعه‌ای است که توسط برنامه ML Alignment & Theory Scholars Program (MATS) و برنامه Anthropic Fellows انجام شده است و در آن مدل‌های پیشین علیه مجموعه داده SCONE-bench مورد آزمایش قرار گرفته است. این مجموعه شامل 405 قرارداد هوشمند است که قبلاً بهره‌برداری شده‌اند.

نتایج آزمایش مدل‌های پیشرفته

در این پژوهش، مدل‌های پیشرفته‌ای مانند GPT-5، Claude Opus 4.5 و Sonnet 4.5 با موفقیت اسکریپت‌های بهره‌برداریِ فوری را تولید کرده و نقاط ضعف جدیدی را شناسایی کرده‌اند. این نکته نشان می‌دهد که بهره‌برداری خودکار نه تنها به لحاظ فنی، بلکه به لحاظ اقتصادی نیز ممکن شده است. به عنوان مثال، این مدل‌ها توانسته‌اند 4.6 میلیون دلار در بهره‌برداری شبیه‌سازی‌شده از قراردادهایی که پس از دانش پایه داده‌های آنها دچار نقص شده‌اند، تولید کنند.

شبیه‌سازی حملات در بلاکچین

این پژوهش همچنین به بررسی توانایی مدل‌ها در یافتن آسیب‌پذیری‌هایی پرداخته که هنوز بهره‌برداری نشده‌اند. مدل‌های GPT-5 و Sonnet 4.5 نمونه‌هایی از قراردادهای اخیر در شبکه BNB Chain را که هیچ نشانی از سوءِ استفاده قبلی نداشتند، اسکن کرده و دو نقص امنیتی جدید با ارزش سود شبیه‌سازی‌ شده 3,694 دلار را کشف کردند.

یکی از این نقص‌ها به دلیل حذف یک مودیفایر نمایش در یکی از توابع عمومی بود که به عامل اجازه می‌داد تراز توکن خود را افزایش دهد. نقص دیگر این امکان را فراهم می‌کرد تا تماس‌گیرنده با ارائه آدرس یک سودبری اختیاری، برداشت‌های فی را به‌طور دلخواه هدایت کند.

تاثیرات اقتصادی و فنی بهره‌برداری خودکار

اگرچه مقادیر دلاری کوچک بودند، اما کشف آنها اهمیت دارد زیرا نشان می‌دهد که این بهره‌برداری خودکار از نظر فنی قابل انجام است. هزینه اجرای مدل AI بر روی کل مجموعه قراردادها تنها 3,476 دلار و هزینه متوسط هر اجرای آن 1.22 دلار بود. با ارزان‌تر و پیچیده‌تر شدن مدل‌ها، اقتصاد به سمت خودکارسازی بیشتر متمایل می‌شود.

پژوهشگران بر این باورند که این روند می‌تواند فاصله زمانی بین انتشار قرارداد و حمله را کوتاه‌تر کند، به ویژه در محیط‌های DeFi که سرمایه به‌طور عمومی قابل مشاهده و آسیب‌پذیری‌های قابل بهره‌برداری به صورت فوری قابل تبدیل به درآمد است.

نگاه به آینده حملات خودکار

نکته‌ای که محققان به آن اشاره می‌کنند این است که توانایی‌های اساسی این مدل‌ها محدود به فضای DeFi نیست. همان مراحلی که به یک عامل اجازه می‌دهد تراز توکن را افزایش یا کارمزدها را هدایت کند، می‌تواند برای نرم‌افزارهای معمولی، کدهای بسته، و زیرساخت‌هایی که بازارهای ارزهای دیجیتال را پشتیبانی می‌کنند، به کار برود.

با کاهش هزینه‌های مدل و بهبود در استفاده از ابزار، این امکان هست که اسکن خودکار به فراتر از قراردادهای هوشمند عمومی گسترش یابد و به هر خدمتی در مسیر دسترسی به دارایی‌های ارزشمند رسیدگی کند.

این پژوهش به‌عنوان یک هشدار ارائه شده است، نه پیش‌بینی قطعی. اکنون مدل‌های AI قادرند وظایفی که به طور تاریخی نیاز به حمله‌کنندگانی با مهارت بالا داشتند، انجام دهند و این تحقیق نشان می‌دهد که بهره‌برداری خودکار در DeFi دیگر خیالی نیست. سؤال این است که چگونه سریع دفاع می‌تواند خود را ارتقا دهد.

آینده‌ای با AI و چالش‌های پیش‌ رو

هرچند پژوهش Anthropic هشدار مهمی در زمینه توانایی‌های بالقوه مخرب AI ارائه داده است، اما همچنین فرصتی برای ارتقای مقابله با تهدیدات فضای DeFi است. حال سوالی که مطرح می‌شود این است که جامعه فناوری چگونه می‌تواند در جهت ارتقای نظام دفاعی خود علیه این تهدیدات فناورانه نوظهور عمل کند.

با در نظر گرفتن مسیر فعلی پیشرفت‌های AI و اثرات اقتصادی و اجتماعی آن، ضروری است که راهکارهای جدید و نوآورانه در زمینه مقابله با خطرات امنیتی در فضای DeFi توسعه یابد. خواه تمرکز بر روی بهبود پروتکل‌های امنیتی یا آموزش تیم‌های فنی برای پاسخ‌دهی سریع به تهدیدات بالقوه باشد، جامعه فناوری نیاز به برنامه‌ریزی‌های استراتژیک در جهت حفاظت از زیرساخت‌های خود دارد.

در این مسیر، بهره‌گیری از تخصص افراد متخصص در حوزه امنیت سایبری، همکاری با شرکت‌های امنیتی و استفاده از تکنیک‌های یادگیری ماشینی برای بهبود نشاندهنده‌های امنیتی و شناسایی سریع تهدیدات، می‌تواند راهگشا باشد. به طور قطع، ترکیب فناوری‌های نوین و هوشمندی انسانی، نقش قابل توجهی در آینده امنیت DeFi و دیگر فناوری‌های دیجیتال خواهد داشت.

پژوهش Anthropic را می‌توان یک فراخوان برای آینده‌ای امن‌تر و هوشمندتر در نظر گرفت. این تحقیق نه تنها چالش‌ها بلکه فرصت‌های بی‌شماری را نیز برای پیشرفت فضای DeFi ارائه می‌کند. جامعه فناوری باید با در نظر گرفتن پیچیدگی‌های این فضا، برنامه‌هایی هوشمندانه برای مدیریت و مقابله با تهدیدات آینده در دستور کار خود قرار دهد.

پرسش‌های متداول

آیا تهدیدات ناشی از AI در فضای DeFi واقعی است؟

پژوهش اخیر نشان داده است که مدل‌های AI در شناسایی و بهره‌برداری از ضعف‌های موجود در قراردادهای هوشمند بسیار کارآمد هستند، بنابراین این تهدیدات به‌طور بالقوه و در صورت سوء استفاده می‌توانند واقعی و جدی باشند.

چگونه می‌توان امنیت قراردادهای هوشمند را افزایش داد؟

یکی از راه‌های افزایش امنیت قراردادهای هوشمند، استفاده از روش‌های کد نویسی ایمن، ارتقای برنامه‌های امنیتی و بهره‌گیری از تیم‌های تخصصی در زمینه امنیت سایبری است.

آیا هزینه بهره‌برداری از قراردادهای هوشمند توسط AI زیاد است؟

اگرچه در پژوهش اخیر هزینه‌ای برای اجرای مدل AI گزارش شده است، اما این هزینه به مرور زمان و با پیشرفت تکنولوژی کاهش خواهد یافت، و بهره‌برداری خودکار اقتصادی‌تر خواهد شد.

تاثیر پیشرفت‌های AI بر دیگر حوزه‌های فناوری چیست؟

پیشرفت‌های AI همچنین می‌تواند روش‌های جدیدی برای بهره‌برداری از نرم‌افزارها و زیرساخت‌های فناوری ایجاد کند که باید به دقت تحت نظارت و کنترل قرار گیرند تا ریسک‌های احتمالی کاهش یابند.

آیا چنین تهدیداتی می‌تواند شامل داده‌های خصوصی کاربران نیز باشد؟

بله، با افزایش توانایی‌های AI، ممکن است چنین تهدیداتی به حریم خصوصی کاربران نیز بسط یابد و نیازمند چارچوب‌های امنیتی و حفاظتی قوی‌تری باشد.