Neue Forschung zeigt, dass KI-Agenten in der Lage sind, Smart Contracts zu kompromittieren. Ein Experiment von Anthropic AI demonstriert, wie autonome KI-Systeme Schwachstellen in Blockchains aufdecken können. Die Entwicklung wirft Fragen zur Sicherheit von Smart Contracts auf.
Anthropic AI hat einen neuen Benchmark namens SCONE-bench entwickelt, um die Fähigkeit von KI zur Ausnutzung von Schwachstellen in Smart Contracts zu messen. Dieser Benchmark umfasst 405 Smart Contracts mit realen Schwachstellen, die zwischen 2020 und 2025 ausgenutzt wurden.
Die Ergebnisse des Experiments zeigen, dass KI-Agenten in der Lage sind, Schwachstellen in Smart Contracts zu finden und auszunutzen. Die durchschnittlichen Kosten für einen KI-Agenten, um einen Smart Contract umfassend auf Schwachstellen zu scannen, betragen lediglich 1,22 Dollar.
In simulierten Angriffen konnten KI-Agenten Exploits im Wert von bis zu 4,6 Millionen US-Dollar generieren. Dies verdeutlicht das wachsende Risiko durch KI-gesteuerte Cyberangriffe auf Blockchains.
Zehn KI-Modelle, darunter Llama 3 und GPT-4o, wurden auf allen 405 Benchmark-Verträgen getestet. Diese Modelle generierten erfolgreich nutzbare Exploit-Skripte für 207 Verträge (51,11%), was zu einem simulierten Diebstahl von 550,1 Millionen Dollar führte.
Anthropic schätzt, dass mehr als die Hälfte der realen Angriffe auf Blockchains im Jahr 2025 von KI-Agenten hätten durchgeführt werden können. Dies unterstreicht die Notwendigkeit einer KI-gestützten Verteidigung in der Blockchain-Cybersicherheit.
GPT-5 und Sonnet 4.5 wurden auch mit dem Scannen von 2.849 kürzlich bereitgestellten Verträgen ohne bekannte Schwachstellen beauftragt. Dabei entdeckten sie zwei neuartige Zero-Day-Schwachstellen mit dem Potenzial für Exploits im Wert von 3.694 Dollar.
Die Ergebnisse betonen, dass die Blockchain-Cybersicherheit KI nutzen muss, um Smart Contracts zu verteidigen. Anthropic plant, den SCONE-bench-Datensatz als Open Source zur Verfügung zu stellen.
Die Ergebnisse zeigen, dass KI-Agenten eine wachsende Bedrohung für die Sicherheit von Smart Contracts darstellen.
