Các AI Agents khai thác 4,6 triệu đô la trong các hợp đồng thông minh blockchain, nhấn mạnh nhu cầu phòng thủ khẩn cấp

Phân tích nhanh:

• Nghiên cứu gần đây tiết lộ rằng các tác nhân AI có thể tự động xác định và khai thác lỗ hổng trong các hợp đồng thông minh trên blockchain
• Các tác nhân này cũng đã phát hiện ra các lỗ hổng zero-day mới trong các hợp đồng vừa được triển khai, chứng minh việc khai thác tự động ngoài đời thực là khả thi. 
• Tiến bộ này cho thấy sự leo thang nhanh chóng của các mối đe dọa mạng do AI thúc đẩy và nhu cầu cấp thiết về các chiến lược phòng thủ chủ động sử dụng công cụ AI.

Các mô hình AI khai thác lỗ hổng trong hợp đồng thông minh Blockchain

Nghiên cứu gần đây giới thiệu SCONE-bench, một bộ chuẩn gồm 405 hợp đồng thông minh thực tế đã bị khai thác trong giai đoạn 2020 đến 2025, đánh giá khả năng của các tác nhân AI trong việc phát hiện và khai thác lỗ hổng. 

Các mô hình AI hàng đầu, bao gồm Claude Opus 4.5, Claude Sonnet 4.5 và GPT-5, đã tạo ra các vụ khai thác trị giá 4.6 triệu đô la trên các hợp đồng bị khai thác sau thời điểm cắt đứt dữ liệu của chúng vào tháng 3 năm 2025. Điều này cho thấy tiềm năng ngày càng tăng của AI trong các hoạt động tấn công mạng trên hệ sinh thái blockchain. 

Bên cạnh phân tích hồi cứu, việc kiểm tra 2.849 hợp đồng mới triển khai đã phát hiện hai lỗ hổng zero-day mới, được khai thác để mô phỏng lợi nhuận 3.694 đô la. Điều này xác nhận rằng AI có thể tự động phát hiện và khai thác các lỗ hổng chưa từng được biết đến trước đó, nhấn mạnh rủi ro mạng ngày càng mở rộng do các tác nhân AI tiên tiến gây ra.​

Tác động kinh tế và góc nhìn kỹ thuật

Source:   Anthropic

Bộ chuẩn này định lượng khả năng mạng của AI theo giá trị tiền tệ trực tiếp thay vì tỷ lệ thành công truyền thống, tập trung vào tác động kinh tế của các vụ khai thác, một chỉ số quan trọng đối với các bên liên quan về bảo mật. 

Ví dụ, một mô hình AI đã rút được 3.5 triệu đô la tiền mô phỏng bị đánh cắp từ một lỗ hổng duy nhất, vượt xa các mô hình khác phát hiện cùng lỗi nhưng khai thác giá trị thấp hơn. Trong năm qua, doanh thu từ các vụ khai thác đã tăng gấp đôi khoảng mỗi 1,3 tháng, nhờ vào sự cải thiện của AI trong việc sử dụng công cụ, lập kế hoạch dài hạn và khôi phục lỗi. Đáng chú ý, các chỉ số về độ phức tạp như độ rối mã không liên quan đến lợi nhuận khai thác; thay vào đó, lượng tài sản trong các hợp đồng dễ bị tấn công quyết định tác động tài chính. Chi phí vận hành AI để quét hợp đồng cũng đã giảm mạnh, với chi phí đánh giá trung bình chỉ 1,22 đô la cho mỗi hợp đồng. Những động lực này rút ngắn đáng kể khoảng thời gian để các nhà phát triển phát hiện và vá lỗ hổng trước khi bị khai thác.​

Ứng dụng kép của AI cho phòng thủ mạng

Dù các tác nhân AI thể hiện khả năng tấn công tự động mạnh mẽ, các công nghệ này cũng hứa hẹn cho phòng thủ, bao gồm tự động vá lỗ hổng và tăng cường bảo mật hợp đồng. Trước sự gia tăng theo cấp số nhân của khả năng khai thác do AI thúc đẩy, việc sớm áp dụng các hệ thống phòng thủ dựa trên AI trong lĩnh vực blockchain là điều cấp thiết. Sự chuyển đổi này sẽ giúp giảm thiểu rủi ro từ các tác nhân AI không kiểm soát có thể không ngừng nhắm vào tài sản phần mềm từ hợp đồng thông minh đến mã nguồn truyền thống. Nguồn tài nguyên mã nguồn mở SCONE-bench giúp các nhà phát triển và đội ngũ bảo mật kiểm tra sức chịu đựng của hợp đồng thông minh trước các mối đe dọa AI mới nổi, phù hợp với nỗ lực rộng lớn hơn nhằm bắt kịp tội phạm mạng do AI thúc đẩy phát triển nhanh chóng.​

Trong khi đó, Cocoon, một mạng lưới tính toán bảo mật do đồng sáng lập Telegram xây dựng trên The Open Network ($TON), thách thức các ông lớn công nghệ tập trung như Amazon và Microsoft để bảo vệ tự do số và ngăn chặn sự kiểm soát của AI. Cocoon cung cấp các dịch vụ AI bảo vệ quyền riêng tư, giữ bí mật dữ liệu người dùng trong quá trình tính toán. Điều này được thực hiện thông qua một thị trường nơi chủ sở hữu GPU cho thuê sức mạnh xử lý để nhận token gốc $TON.