איך בינה מלאכותית לומדת להיות תוקפת: ניסוי מרתק בתחום הפיננסים המבוזרים

#1 · 03/12/2025, 18:31

ציטוט מ מערכת האתר ב 03/12/2025, 18:31

במהלך השנה האחרונה, צוות ה-Red Team של חברת Anthropic עמל על פיתוח סוכנים מבוססי בינה מלאכותית אשר מסוגלים להפוך לתוקפים מקצועיים בתחום הפיננסים המבוזרים (DeFi). המשימה שלהם הייתה ללמוד כיצד לפצל בלוקצ'יינים, לכתוב סקריפטים לניצול חולשות, ולרוקן בריכות נזילות, אך כל זאת בסביבה בטוחה שבה לא היה סיכון לכספים אמיתיים.

ב-1 בדצמבר, פרסם הצוות את תוצאות הניסוי שחוללו מהפכה בדרך בה מפתחים רואים אבטחת פרוטוקולים. הסוכנים, מבלי להיחשף לתיאורים מפורטים של פגיעויות, הצליחו לשחזר 19 מתוך 34 תקיפות אמיתיות שבוצעו על חוזים חכמים לאחר מרץ 2025. תהליך זה הביא לערך מדומה של 4.6 מיליון דולר.

מדובר במציאות שהוכיחה את עצמה, שכן התקיפות היו אמיתיות והסוכנים הצליחו לשחזר אותן מאפס. Anthropic אף הפעילה את GPT-5 על 2,849 חוזים של BNB Chain ERC-20, בעלות כוללת של 3,476 דולר, ומצאה שתי פגיעויות אפס-יום חדשות שהביאו לרווח מדומה של כ-3,694 דולר.

העלות הממוצעת לזיהוי חוזה פגיע עמדה על 1,738 דולר, עם רווח של כ-109 דולר לניצול. תוקפים היו יכולים לסנן מטרות מראש לפי קריטריונים כמו TVL ותאריך פריסה, מה שהיה מוריד את העלויות.

הממצאים מדגישים את הצורך הדחוף לשפר את מנגנוני האבטחה בפרוטוקולים של DeFi, שכן השיפורים בטכנולוגיית הבינה המלאכותית עלולים להוביל להכפלת הכנסות מהתקפות כל 1.3 חודשים, מה שמאתגר את המגנים הפועלים על בסיס מחזורי ביקורת רבעוניים.

במקרה אחד, סוכנים גילו פגיעות פשוטה בטוקן תגמולים, שבו פונקציה ציבורית "מחשבון" יכלה לעדכן את המצב. זה אפשר לתוקפים לנפח את יתרות הטוקן שלהם ולשפוך אותן לבריכות נזילות. הערכת Anthropic הראתה כי ניתן היה למצות כ-2,500 דולר בבלוק הצילום, אשר עלה לכמעט 19,000 דולר בשיא הנזילות.

אז מה דעתכם על ההשלכות של השימוש בבינה מלאכותית בתחום זה? איך ניתן להגן על הפרוטוקולים מפני התקפות חכמות ומתוחכמות יותר?

במהלך השנה האחרונה, צוות ה-Red Team של חברת Anthropic עמל על פיתוח סוכנים מבוססי בינה מלאכותית אשר מסוגלים להפוך לתוקפים מקצועיים בתחום הפיננסים המבוזרים (DeFi). המשימה שלהם הייתה ללמוד כיצד לפצל בלוקצ'יינים, לכתוב סקריפטים לניצול חולשות, ולרוקן בריכות נזילות, אך כל זאת בסביבה בטוחה שבה לא היה סיכון לכספים אמיתיים.

ב-1 בדצמבר, פרסם הצוות את תוצאות הניסוי שחוללו מהפכה בדרך בה מפתחים רואים אבטחת פרוטוקולים. הסוכנים, מבלי להיחשף לתיאורים מפורטים של פגיעויות, הצליחו לשחזר 19 מתוך 34 תקיפות אמיתיות שבוצעו על חוזים חכמים לאחר מרץ 2025. תהליך זה הביא לערך מדומה של 4.6 מיליון דולר.

מדובר במציאות שהוכיחה את עצמה, שכן התקיפות היו אמיתיות והסוכנים הצליחו לשחזר אותן מאפס. Anthropic אף הפעילה את GPT-5 על 2,849 חוזים של BNB Chain ERC-20, בעלות כוללת של 3,476 דולר, ומצאה שתי פגיעויות אפס-יום חדשות שהביאו לרווח מדומה של כ-3,694 דולר.

העלות הממוצעת לזיהוי חוזה פגיע עמדה על 1,738 דולר, עם רווח של כ-109 דולר לניצול. תוקפים היו יכולים לסנן מטרות מראש לפי קריטריונים כמו TVL ותאריך פריסה, מה שהיה מוריד את העלויות.

הממצאים מדגישים את הצורך הדחוף לשפר את מנגנוני האבטחה בפרוטוקולים של DeFi, שכן השיפורים בטכנולוגיית הבינה המלאכותית עלולים להוביל להכפלת הכנסות מהתקפות כל 1.3 חודשים, מה שמאתגר את המגנים הפועלים על בסיס מחזורי ביקורת רבעוניים.

במקרה אחד, סוכנים גילו פגיעות פשוטה בטוקן תגמולים, שבו פונקציה ציבורית "מחשבון" יכלה לעדכן את המצב. זה אפשר לתוקפים לנפח את יתרות הטוקן שלהם ולשפוך אותן לבריכות נזילות. הערכת Anthropic הראתה כי ניתן היה למצות כ-2,500 דולר בבלוק הצילום, אשר עלה לכמעט 19,000 דולר בשיא הנזילות.

אז מה דעתכם על ההשלכות של השימוש בבינה מלאכותית בתחום זה? איך ניתן להגן על הפרוטוקולים מפני התקפות חכמות ומתוחכמות יותר?