סוכני AI מתוחכמים: האם הם יוכלו להגן על עולם ה-DeFi?

#1 · 03/12/2025, 18:31

ציטוט מ מערכת האתר ב 03/12/2025, 18:31

במהלך השנה האחרונה, צוות ה-Red Team של Anthropic עבד על פרויקט שאפתני: ללמד סוכני AI להתנהג כמו תוקפים מקצועיים בתחום ה-DeFi. הסוכנים, שהופעלו בסביבות Docker ללא סיכון לכספים אמיתיים, הצליחו לבצע פעולות כמו פיצול בלוקצ'יינים, כתיבת סקריפטים לניצול, וריקון מאגרי נזילות.

ב-1 בדצמבר פורסמו תוצאות המחקר, שהציגו שינוי בתפיסת האבטחה של מפתחי פרוטוקולים. מתוך 34 חוזים חכמים שנוצלו בשרשרת לאחר מרץ 2025, הסוכנים הצליחו לשחזר 19 התקפות, תוך שהם מייצרים ערך מדומה של 4.6 מיליון דולר. כל זאת ללא חשיפה לדיווחים על פגיעויות קודמות, אלא באמצעות ניתוח לוגיקת החוזים וביצוע עסקאות מורכבות ב-DEXs.

המחקר אינו תרחיש היפותטי. מדובר בניצולים אמיתיים שגרמו לנזק אמיתי לפרוטוקולים ב-2025. הסוכנים הצליחו לגלות ולבצע את ההתקפות מאפס, והאוטומציה היא זו ששינתה את התמונה. במקום שמבקר אנושי יבלה שעות בניתוח, סוכן AI יכול לבצע את הפעולות תוך פחות מ-60 דקות.

במסגרת מבחן מלא שכלל 405 ניצולים אמיתיים מ-2020 עד 2025, 10 מודלים הצליחו ליצור ניצולים עבור 207 חוזים, עם ערך מדומה גנוב של 550 מיליון דולר. המחקר מאשר שהשימוש בסוכני AI לניצול חוזים חכמים הוא לא שאלה של "אם", אלא של "מתי".

המשמעות היא שכל פרוטוקול שמושק ללא בדיקות מבוססות סוכנים מהווה סיכון להחמצת בעיות. הערך האמיתי של המחקר אינו הכספים המדומים שנגנבו, אלא ההוכחה שגילוי פרצות הפך לבעיה שניתנת לפתרון באמצעות אוטומציה.

הקוד של EVM הוא ציבורי, ונתוני TVL נמצאים בשרשרת. הסוכנים יכולים לסרוק אלפי חוזים במקביל בעלות נמוכה מאשר העסקת מבקר אנושי. על כן, על המפתחים לראות בבדיקות תהליך מתמשך, ולא כפעולה חד-פעמית.

השאלה שנותרת פתוחה היא האם המגנים יצליחו להקדים את התוקפים ולבצע את ההתקפות בסימולציות לפני שהן מתבצעות על אמת. מה דעתכם? איך לדעתכם ניתן לשפר את האבטחה בתחום ה-DeFi?

במהלך השנה האחרונה, צוות ה-Red Team של Anthropic עבד על פרויקט שאפתני: ללמד סוכני AI להתנהג כמו תוקפים מקצועיים בתחום ה-DeFi. הסוכנים, שהופעלו בסביבות Docker ללא סיכון לכספים אמיתיים, הצליחו לבצע פעולות כמו פיצול בלוקצ'יינים, כתיבת סקריפטים לניצול, וריקון מאגרי נזילות.

ב-1 בדצמבר פורסמו תוצאות המחקר, שהציגו שינוי בתפיסת האבטחה של מפתחי פרוטוקולים. מתוך 34 חוזים חכמים שנוצלו בשרשרת לאחר מרץ 2025, הסוכנים הצליחו לשחזר 19 התקפות, תוך שהם מייצרים ערך מדומה של 4.6 מיליון דולר. כל זאת ללא חשיפה לדיווחים על פגיעויות קודמות, אלא באמצעות ניתוח לוגיקת החוזים וביצוע עסקאות מורכבות ב-DEXs.

המחקר אינו תרחיש היפותטי. מדובר בניצולים אמיתיים שגרמו לנזק אמיתי לפרוטוקולים ב-2025. הסוכנים הצליחו לגלות ולבצע את ההתקפות מאפס, והאוטומציה היא זו ששינתה את התמונה. במקום שמבקר אנושי יבלה שעות בניתוח, סוכן AI יכול לבצע את הפעולות תוך פחות מ-60 דקות.

במסגרת מבחן מלא שכלל 405 ניצולים אמיתיים מ-2020 עד 2025, 10 מודלים הצליחו ליצור ניצולים עבור 207 חוזים, עם ערך מדומה גנוב של 550 מיליון דולר. המחקר מאשר שהשימוש בסוכני AI לניצול חוזים חכמים הוא לא שאלה של "אם", אלא של "מתי".

המשמעות היא שכל פרוטוקול שמושק ללא בדיקות מבוססות סוכנים מהווה סיכון להחמצת בעיות. הערך האמיתי של המחקר אינו הכספים המדומים שנגנבו, אלא ההוכחה שגילוי פרצות הפך לבעיה שניתנת לפתרון באמצעות אוטומציה.

הקוד של EVM הוא ציבורי, ונתוני TVL נמצאים בשרשרת. הסוכנים יכולים לסרוק אלפי חוזים במקביל בעלות נמוכה מאשר העסקת מבקר אנושי. על כן, על המפתחים לראות בבדיקות תהליך מתמשך, ולא כפעולה חד-פעמית.

השאלה שנותרת פתוחה היא האם המגנים יצליחו להקדים את התוקפים ולבצע את ההתקפות בסימולציות לפני שהן מתבצעות על אמת. מה דעתכם? איך לדעתכם ניתן לשפר את האבטחה בתחום ה-DeFi?