اكتشف باحثون من شركة أنثروبيك أن ثلاث وكلاء ذكاء اصطناعي شهيرة يمكنها استغلال الثغرات في العقود الذكية بطريقة ذاتية، مما يولد تقديرات بقيمة ٤,٦ مليون دولار من الأموال المسروقة بشكل محاكى.
اكتشفوا أيضًا ثغرات جديدة في العقود التي تم نشرها مؤخرًا على سلسلة الكتل، مبينين أن الهجمات السيبرانية التي يقودها الذكاء الاصطناعي أصبحت الآن ممكنة ومربحة.
Sponsoredالهجمات الإلكترونية المدفوعة بالذكاء الاصطناعي تثبت فعاليتها من حيث التكلفة
في منشور مدونة نشر يوم الاثنين، كشفت أنثروبيك عن نتائج مقلقة حول القدرة المتزايدة للذكاء الاصطناعي لاستهداف نقاط الضعف في العقود الذكية.
كشف بحثهم أن ثلاثة نماذج ذكاء اصطناعي—كلود أوبوس ٤,٥، سونيت ٤,٥، و GPT-5—كانت قادرة على اكتشاف واستغلال نقاط الضعف في عقود البلوكشين. أدى ذلك إلى ٤,٦ مليون دولار من الأموال المسروقة بشكل محاكى من العقود التي تم نشرها بعد مارس ٢٠٢٥.
اكتشفت نماذج الذكاء الاصطناعي أيضًا ثغرتين جديدتين في العقود التي أطلقت مؤخرًا.
سمحت إحدى الثغرات للمهاجمين بالتلاعب بوظيفة "حاسبة" عامة، والمخصصة لتحديد مكافآت الرموز، لزيادة أرصدة التوكن. وسمحت أخرى للمهاجمين بسحب الأموال من خلال تقديم عناوين مستفيدين مزيفة.
تمكن GPT-5 من تحديد واستغلال هذه المشكلات بتكلفة قدرها ٣ ٤٧٦ دولار فقط. يمثل هذا الرقم تكلفة تشغيل نموذج الذكاء الاصطناعي لتنفيذ الهجوم في بيئة محاكية.
Sponsoredنظرًا لأن هذه الاستغلالات أدت إلى ٤,٦ مليون دولار من الأموال المسروقة، فإن التكاليف المنخفضة اللازمة لتنفيذها توضح أن الهجمات السيبرانية التي يقودها الذكاء الاصطناعي ليست ممكنة فحسب، بل هي أيضًا فعالة من حيث التكلفة، مما يجعلها مربحة وجاذبة للمجرمين السيبرانيين المحتملين.
تزداد الإيرادات من هذه الاستغلالات المدفوعة بالذكاء الاصطناعي بمعدل مقلق.
الزيادة الأسية في أرباح الاستغلال
على مدار العام الماضي، تضاعف المبلغ المسروق من هذه الهجمات تقريبًا كل ١,٣ شهرًا.
يبين هذا الارتفاع السريع كيف أن الاستغلالات المدفوعة بالذكاء الاصطناعي أصبحت أكثر ربحية وانتشارًا بسرعة. تتحسن النماذج في قدرتها على اكتشاف الثغرات وتنفيذ الهجمات بشكل أكثر كفاءة.
مع ارتفاع الأموال المسروقة، يصبح من الصعب على المنظمات مواكبة ذلك. ما يثير القلق بشكل خاص هو أن الذكاء الاصطناعي يمكنه الآن تنفيذ هذه الهجمات بشكل مستقل دون تدخل بشري.
تمثل نتائج أنثروبيك تحول كبير في الأمن السيبراني. يقوم الذكاء الاصطناعي ليس فقط بتحديد الثغرات، ولكنه أيضاً يصمم وينفذ استراتيجيات الهجمات بشكل مستقل مع إشراف ضئيل.
تذهب الآثار إلى ما هو أبعد من العملات المشفرة. أي نظام برمجي ذو أمان ضعيف يكون عرضة للهجمات، بدءاً من تطبيقات المؤسسات إلى الخدمات المالية وما بعدها.
