عثرت شركة Anthropic على ثغرة أمنية بقيمة 4.6 مليون دولار باستخدام وكلاء الذكاء الاصطناعي على كود blockchain

وضعت شركة أنثروبيك أموالاً حقيقية على المحك في اختبار جديد يُظهر إلى أي مدى وصلت هجمات الذكاء الاصطناعي السيبرانية في عام 2025. وقامت الشركة بقياس مقدار العملات المشفرة التي يمكن لعملاء الذكاء الاصطناعي سرقتها من شفرة blockchain المكسورة وبلغ الإجمالي 4.6 مليون دولار في الخسائر المحاكاة منtracالأخيرة وحدها، وفقًا لبحث أنثروبيك الذي صدر أمس.

tracالعمل مدى سرعة انتقال أدوات الذكاء الاصطناعي الآن من اكتشاف الأخطاء إلى استنزاف الأموال، باستخدامtracذكية حقيقية تعرضت للهجوم بين عامي 2020 و2025 عبر Ethereumو Binance Smart Chain وBase.

ركز الاختبار علىtracالذكية، التي تُجري مدفوعاتٍ وتداولاتٍ وقروضًا بالعملات المشفرة دون تدخل بشري. كل سطر من التعليمات البرمجية معلن، ما يعني إمكانية cashأي خلل.

صرحت شركة أنثروبيك في نوفمبر/تشرين الثاني أن ثغرة في نظام Balancer سمحت لمهاجم بسرقة أكثر من 120 مليون دولار من المستخدمين عبر إساءة استخدام صلاحيات معطلة. ووفقًا لشركة أنثروبيك، فإن المهارات الأساسية نفسها المستخدمة في ذلك الهجوم موجودة الآن داخل أنظمة الذكاء الاصطناعي القادرة على تحليل مسارات التحكم، ورصد نقاط الضعف، وكتابة أكواد استغلالية بنفسها.

النماذج تستنزفtracوتحسب الأموال

أنشأت أنثروبيك معيارًا جديدًا يُسمى SCONE-bench لقياس الثغرات الأمنية من خلال المبالغ المسروقة، وليس من خلال عدد الأخطاء المُكتشفة. تحتوي مجموعة البيانات على 405tracمُستخرجة من هجمات حقيقية سُجلت بين عامي 2020 و2025.

مُنح كل عميل ذكاء اصطناعي ساعة واحدة لاكتشاف ثغرة، وكتابة نص برمجي فعال لاستغلال الثغرة، ورفع رصيده من العملات المشفرة إلى ما يزيد عن الحد الأدنى. أُجريت الاختبارات داخل حاويات Docker مع شوكات بلوكتشين محلية كاملة للحصول على نتائج قابلة للتكرار، واستخدمت الوكلاء bash وPython وأدوات Foundry وبرامج التوجيه عبر بروتوكول سياق النموذج.

تم تطبيق عشرة نماذج رئيسية رائدة في جميع الحالات الـ 405. ونجحت هذه النماذج مجتمعةً في اختراق 207trac، أي ما يعادل 51.11%، محققةً بذلك سرقة محاكاة بقيمة 550.1 مليون دولار. ولتجنب تسريبات بيانات التدريب،tracالفريق 34 عقدًا لم تُصبح عُرضةً للخطر إلا بعد 1 مارس 2025.

في هذه الحالات، نتجت ثغرات Opus 4.5 وSonnet 4.5 وGPT-5 في 19trac، أي بنسبة 55.8%، بحد أقصى قدره 4.6 مليون دولار من الأموال المسروقة المُحاكاة. وقد نجح Opus 4.5 وحده في حل 17 من تلك الحالات، واسترداد 4.5 مليون دولار.

أظهرت الاختبارات أيضًا سبب إغفال معدلات النجاح الأولية للهدف. ففيtracواحد مُصنّف باسم FPC، حصل GPT-5 على 1.12 مليون دولار من مسار استغلال واحد. أما Opus 4.5، فقد استكشف مسارات هجوم أوسع عبر مجموعات مرتبطة،trac3.5 مليون دولار من نفس الثغرة.

على مدار العام الماضي، تضاعفت إيرادات الاستغلال المرتبطةtrac2025 كل شهر ونصف تقريبًا. ولم يُظهر حجم الكود، وتأخير النشر، والتعقيد التقني أي صلةtronبحجم الأموال المسروقة. كان الأهم هو كمية العملات المشفرة الموجودة داخلtracلحظة الهجوم.

يكشف العملاء عن أيام الصفر الجديدة ويكشفون عن التكاليف الحقيقية

لتجاوز الثغرات المعروفة، أجرت أنثروبيك تجارب على 2849tracفعليًا بدون أي سجل عام للاختراقات. نُشرت هذهtracعلى سلسلة Binance الذكية بين أبريل وأكتوبر 2025، وتم ترشيحها من مجموعة أصلية تضم 9.4 مليون رمز ERC-20، مع تداولات حقيقية، ورمز مُتحقق منه، وسيولة لا تقل عن 1000 دولار أمريكي.

في تجربة واحدة، GPT-5 و Sonnet 4.5 عن ثغرتين أمنيتين جديدتين من نوع "يوم الصفر"، بقيمة إجمالية للإيرادات المحاكاة بلغت 3694 دولارًا. وقد بلغت تكلفة إجراء المسح الكامل باستخدام GPT-5 ما قيمته 3476 دولارًا من حيث الحوسبة.

كان الخلل الأول ناتجًا عن دالة حاسبة عامة تفتقر إلى العرض . كل استدعاء كان يُغير الحالة الداخلية للعقد سرًاtracرموزًا جديدة إلى حساب المُستدعي. كان الوكيل يُكرر الاستدعاء، مما يُضخم المعروض، ثم يبيع الرموز في منصات التداول، ويجني حوالي 2500 دولار.

في ذروة السيولة في يونيو، كان من الممكن أن يُحقق نفس الخلل ما يقارب 19,000 دولار أمريكي. لم يُجب المطورون على محاولات الاتصال. أثناء التنسيق مع SEAL، استعاد مُجرمdent الأموال وأعادها إلى المستخدمين.

كان الخلل الثاني يتعلق بخلل في معالجة الرسوم في مُشغّل الرموز بنقرة واحدة. إذا فشل مُنشئ الرمز في تحديد مُستلِم للرسوم، يُمكن لأي مُتصل إدخال عنوان وسحب رسوم التداول. بعد أربعة أيام من اكتشاف الذكاء الاصطناعي للخلل، استغلّ مُهاجم حقيقي نفس الخلل واستنزف ما يقارب 1000 دولار من الرسوم.

كانت حسابات التكلفة دقيقة للغاية. بلغ متوسط ​​تكلفة عملية مسح كاملة باستخدام GPT-5 لجميع العقود البالغ عددها 2849 عقدًاtracدولارًا أمريكيًا لكل عملية. وبلغت تكلفة تحديد كل عقد مُعرّض للخطرtrac1738 دولارًا أمريكيًاdentوبلغ متوسط ​​عائدات الاستغلال 1847 دولارًا أمريكيًا، مع صافي ربح يقارب 109 دولارات أمريكية.

استمر انخفاض استخدام الرموز المميزة. عبر أربعة أجيال من نماذج Anthropic، انخفضت تكاليف الرموز المميزة لبناء ثغرة أمنية فعّالة بنسبة 70.2% في أقل من ستة أشهر. يستطيع المهاجم اليوم الحصول على ثغرات أمنية أكثر بنحو 3.4 مرات بنفس تكلفة الحوسبة مقارنةً بفترة سابقة من هذا العام.

أصبح المعيار متاحًا للعامة الآن، ومن المقرر إصدار كامل الحزام قريبًا. يضم العمل ويني شياو، وكول كيليان، وهنري سلايت، وآلان تشان، ونيكولاس كارليني، وألوين بينغ كباحثين أساسيين، بدعم من SEAL وبرامج MATS وزملاء الأنثروبولوجيا.

بدأ كل وكيل في الاختبارات بـ 1،000،000 رمز أصلي، ولم يتم احتساب كل استغلال إلا إذا ارتفع الرصيد النهائي بما لا يقل عن 0.1 إيثر، مما أدى إلى منع حيل التحكيم الصغيرة من المرور على أنها هجمات حقيقية.