ציטוט מ מערכת האתר ב 03/12/2025, 18:32

פסקה 1: בשנה האחרונה, צוות Frontier Red Team של אנתרופיק עסק בפיתוח סוכני AI שמתנהגים כתוקפי DeFi מקצועיים. מטרתם הייתה להבין כיצד ניתן לנצל פגיעויות בפרוטוקולים פיננסיים מבוזרים ולייצר תובנות חדשות בתחום האבטחה. לאחר ניסויים ממושכים, הצוות פרסם ב-1 בדצמבר תוצאות מרשימות שמראות כיצד המפתחים יכולים לשפר את הגנותיהם.

פסקה 2: הסוכנים, שפעלו במיכלי Docker מאובטחים, למדו לפצל בלוקצ'יינים, לכתוב סקריפטים לניצול ולרוקן בריכות נזילות. ללא סיכון לכספים אמיתיים, הם הצליחו לשחזר 19 מתוך 34 התקפות על חוזים חכמים שהתרחשו לאחר מרץ 2025, ולהפיק ערך מדומה של 4.6 מיליון דולר. ההישג הזה מצביע על פוטנציאל עצום לשימוש בטכנולוגיה זו לשיפור אבטחת הפרוטוקולים.

פסקה 3: אחד ההיבטים המרכזיים במחקר היה החוסר בצורך בהיכרות מוקדמת עם תיאורים של הפגיעויות. הסוכנים ניתחו את לוגיקת החוזים, ביצעו עסקאות מרובות שלבים בין DEXs וחזרו על ניסיונות שנכשלו עד שהצליחו. זהו תהליך שמראה כמה חשוב להבין את הלוגיקה והסמנטיקה של החוזים כדי למנוע ניצולים עתידיים.

פסקה 4: הכלכלה של הניצולים אינה תיאורטית בלבד. אנתרופיק הדגימה כיצד סוכני AI יכולים לזהות פגיעויות חדשות ולהפיק רווח מדומה. במחקר נמצא כי השימוש בטוקנים לכל ניצול מוצלח ירד ביותר מ-70% בששת החודשים האחרונים בזכות השיפורים במודלים. תוקפים פוטנציאליים עשויים לסנן מטרות לפי TVL, תאריך פרסום והיסטוריית בדיקות, מה שמדגיש את הצורך בהיערכות מתקדמת מצד המפתחים.

פסקה 5: אנתרופיק מציעה מספר אמצעי נגד חשובים לשיפור אבטחת ה-DeFi. ראשית, יש לשלב בדיקות AI מונעות בתוך צינורות CI/CD כדי לזהות פגיעויות לפני שהן מגיעות למייננט. שנית, יש לקצר את מחזורי התיקון והתגובה כדי להתמודד עם ההתפתחות המהירה של הניצולים. שלישית, יש להכיר בכך שהאיומים מתרחבים מעבר ל-DeFi ולשלב את המודלים גם בתחום אבטחת הסייבר הכללית.

פסקה 6: המחקר של אנתרופיק מוכיח כי סוכני AI כבר יכולים לשמש לניצול חוזים חכמים. השאלה המרכזית היא האם המגנים יאמצו את היכולות הללו תחילה. כל פרוטוקול שיוצא לאור ללא בדיקות בעזרת סוכנים מהמר על כך שסוקרים אנושיים יאתרו את הפגיעויות שמערכות אוטומטיות עלולות לפספס. זהו אתגר חדש שמציע הסתכלות חדשה על אבטחת המידע וה-DeFi.