Künstliche Intelligenz (KI) erreicht ein neues Level: Sie ist nun in der Lage, Sicherheitslücken in Smart Contracts zu finden und auszunutzen. Dies birgt erhebliche Risiken für die Krypto-Welt, da KI-Agenten selbstständig Exploits entwickeln und Gelder abziehen können.
Forscher haben KI-Agenten entwickelt, die eigenständig Smart Contracts auf Schwachstellen scannen und funktionierenden Exploit-Code schreiben können. Ein KI-Agent namens A1 war sogar in der Lage, Schwachstellen zu identifizieren, die selbst von Sicherheitsüberprüfungen übersehen wurden. Diese Entwicklung unterstreicht das Potenzial von KI als Werkzeug für Cyberkriminelle, die automatisierte Angriffe durchführen wollen.
In Simulationen konnten KI-Modelle wie Claude Opus 4.5, Claude Sonnet 4.5 und GPT-5 Exploits im Wert von 4,6 Millionen Dollar entwickeln. KI-Agenten entdeckten auch neuartige Zero-Day-Schwachstellen in kürzlich bereitgestellten Smart Contracts und produzierten Exploits im Wert von 3.694 US-Dollar, wobei GPT-5 dies zu API-Kosten von 3.476 US-Dollar erreichte.
Die proaktive Anwendung von KI zur Verteidigung ist entscheidend. Es wird empfohlen, Tools wie A1 zur kontinuierlichen Überwachung von Protokollen zu verwenden, anstatt sich ausschließlich auf externe Sicherheitsüberprüfungen zu verlassen.
Die KI-gestützte Analyse von Smart Contracts nutzt Machine Learning und Deep Learning Modelle, die auf umfangreichen Datensätzen von sicherem und anfälligem Smart Contract Code trainiert werden. Diese Modelle erkennen spezifische Code Strukturen und Sequenzen, die auf bekannte Schwachstellen hindeuten.
KI-Modelle können auch lernen, welche Inputs am wahrscheinlichsten Schwachstellen auslösen, und dieses Wissen nutzen, um komplexe Code Pfade und Zustandsübergänge zu untersuchen. Dies ermöglicht eine effizientere und gründlichere Analyse von Smart Contracts.
Angesichts der wachsenden Bedrohung durch KI-gesteuerte Exploits ist es wichtig, Gegenmaßnahmen zu ergreifen. Die Integration von KI in statische und dynamische Analysetools kann den Auditing-Prozess verbessern.
