התקדמות בטכנולוגיית ה-AI: סוכנים חכמים חושפים פגיעויות במערכות DeFi

#1 · 03/12/2025, 18:32

ציטוט מ מערכת האתר ב 03/12/2025, 18:32

העולם של טכנולוגיות הבלוקצ'יין וה-DeFi (פיננסים מבוזרים) משתנה במהירות, וכעת מתברר כי AI משחק תפקיד מרכזי בזיהוי פגיעויות במערכות אלו. צוות ה-Red Team של חברת אנתרופיק השקיע את השנה האחרונה בלימוד סוכני AI כיצד לפעול כתוקפי DeFi מקצועיים, והתוצאות לא מאחרות להגיע.

הסוכנים המתקדמים, כמו Claude Opus 4.5 ו-GPT-5, הצליחו לשחזר 19 התקפות מתוך 34 חוזים חכמים שנוצלו, וגרפו סכום מדומה של $4.6 מיליון. ההצלחה הזו מגיעה ללא כל חשיפה לפגיעויות בעבר, אלא מתוך ניתוח של לוגיקת החוזים עצמם, מה שמדגיש את היכולות המרשימות של הסוכנים.

אנתרופיק אף ביצעה ניסוי מעמיק עם GPT-5 על 2,849 חוזים ERC-20, וגילתה שתי פגיעויות zero-day חדשות, מה שממחיש את הפוטנציאל הכלכלי העצום של הטכנולוגיה. העלות הממוצעת לכל חוזה פגוע עומדת על $1,738, מה שמצביע על רווחיות משמעותית לפעולות מסוג זה.

אחת מהפגיעויות שהתגלו במהלך הסריקה הייתה פשוטה למדי, אך היכולת של הסוכנים לזהות ולנצל אותה במהירות ממחישה את הכוח של AI בתחום האבטחה. מפתחים חייבים לקחת בחשבון את האיומים המתחדשים ולהתאים את גישתם לאבטחת מערכות ה-DeFi.

אנתרופיק מציעה שלושה אמצעי נגד חשובים כדי להתמודד עם האיומים החדשים: הראשון הוא שילוב בדיקות AI מונעות לתוך תהליכי הפיתוח והבדיקה של קוד. השני הוא קיצור מחזורי התיקון והתגובה, כדי להתמודד במהירות עם פגיעויות שהתגלו. והשלישי הוא הכרה בכך שהאיומים הללו מתרחבים מעבר ל-DeFi, ויכולים להשפיע גם על תחומים נוספים באבטחת סייבר.

כעת, השאלה המרכזית היא לא אם סוכני AI ישמשו לניצול חוזים חכמים, אלא האם המגינים יפרסו את אותן יכולות כדי להגן על המערכות שלהם בזמן. התקדמות בשימוש ב-AI לאבטחת מערכות פיננסיות היא בלתי נמנעת, והמי שזז מהר יותר בתחום זה הוא זה שינצח.

האם לדעתכם השימוש ב-AI לאיתור פגיעויות יגרום לשיפור משמעותי באבטחת מערכות ה-DeFi, או שמא מדובר בכלי מסוכן שעלול לפעול לרעתנו? נשמח לשמוע את דעתכם בנושא ולפתוח דיון בנושא זה.

העולם של טכנולוגיות הבלוקצ'יין וה-DeFi (פיננסים מבוזרים) משתנה במהירות, וכעת מתברר כי AI משחק תפקיד מרכזי בזיהוי פגיעויות במערכות אלו. צוות ה-Red Team של חברת אנתרופיק השקיע את השנה האחרונה בלימוד סוכני AI כיצד לפעול כתוקפי DeFi מקצועיים, והתוצאות לא מאחרות להגיע.

הסוכנים המתקדמים, כמו Claude Opus 4.5 ו-GPT-5, הצליחו לשחזר 19 התקפות מתוך 34 חוזים חכמים שנוצלו, וגרפו סכום מדומה של $4.6 מיליון. ההצלחה הזו מגיעה ללא כל חשיפה לפגיעויות בעבר, אלא מתוך ניתוח של לוגיקת החוזים עצמם, מה שמדגיש את היכולות המרשימות של הסוכנים.

אנתרופיק אף ביצעה ניסוי מעמיק עם GPT-5 על 2,849 חוזים ERC-20, וגילתה שתי פגיעויות zero-day חדשות, מה שממחיש את הפוטנציאל הכלכלי העצום של הטכנולוגיה. העלות הממוצעת לכל חוזה פגוע עומדת על $1,738, מה שמצביע על רווחיות משמעותית לפעולות מסוג זה.

אחת מהפגיעויות שהתגלו במהלך הסריקה הייתה פשוטה למדי, אך היכולת של הסוכנים לזהות ולנצל אותה במהירות ממחישה את הכוח של AI בתחום האבטחה. מפתחים חייבים לקחת בחשבון את האיומים המתחדשים ולהתאים את גישתם לאבטחת מערכות ה-DeFi.

אנתרופיק מציעה שלושה אמצעי נגד חשובים כדי להתמודד עם האיומים החדשים: הראשון הוא שילוב בדיקות AI מונעות לתוך תהליכי הפיתוח והבדיקה של קוד. השני הוא קיצור מחזורי התיקון והתגובה, כדי להתמודד במהירות עם פגיעויות שהתגלו. והשלישי הוא הכרה בכך שהאיומים הללו מתרחבים מעבר ל-DeFi, ויכולים להשפיע גם על תחומים נוספים באבטחת סייבר.

כעת, השאלה המרכזית היא לא אם סוכני AI ישמשו לניצול חוזים חכמים, אלא האם המגינים יפרסו את אותן יכולות כדי להגן על המערכות שלהם בזמן. התקדמות בשימוש ב-AI לאבטחת מערכות פיננסיות היא בלתי נמנעת, והמי שזז מהר יותר בתחום זה הוא זה שינצח.

האם לדעתכם השימוש ב-AI לאיתור פגיעויות יגרום לשיפור משמעותי באבטחת מערכות ה-DeFi, או שמא מדובר בכלי מסוכן שעלול לפעול לרעתנו? נשמח לשמוע את דעתכם בנושא ולפתוח דיון בנושא זה.