Spetsiaalselt loodud AI turvalisusagent tuvastas uues avatud lähtekoodiga võrdluses 92% rikutud DeFi-nutikontoritest.

Uuring, mille avaldas neljapäeval AI turvalisusfirma Cecuro, hinnati 90 reaalset nutikontorit, mis olid rikutud ajavahemikus oktoober 2024 kuni 2026. aasta algus ning mis esindasid kokku 228 miljonit dollarit tõendatud kaotusi. Spetsialiseeritud süsteem märkas nõrkusi, mis seostusid 96,8 miljoni dollari ulatuses rikkumiste väärtusega, võrreldes vaid 34%-ga ja $7,5 miljoni ulatuses katvusega baasena GPT-5.1 põhineva koodimudeliga.

Mõlemad süsteemid töötasid samal frontier-mudelil. Uuringu kohaselt oli erinevus rakenduskihil: domeenispetsiifiline metoodika, struktureeritud ülevaatetasemed ja DeFi-spesiifilised turvalisuse heuristikud, mis olid mudeli peale kihistatud.

Selle leiu tulemusena kasvab mure, et AI kiirendab krüptokuritegevust. Anthropic’i ja OpenAI eraldi uuringud on näidanud, et AI-agentid suudavad nüüd täielikult automatiseeritult rikkuda enamikke tuntud nõrkade nutikontorite, kusjuures rikkumise võimekus kasvab umbes iga 1,3 kuu tagant kahekordseks. Keskmiselt maksab AI-toega rikkumiskatse umbes 1,22 dollarit lepingu kohta, mis langetab suuremahulise skannimise barjääri drastiliselt.

Varem kirjutas CoinDesk, kuidas kurjategijad nagu Põhja-Korea on hakanud kasutama AI-d häkkimisoperatsioonide skaleerimiseks ja rikkumisprotsessi osade automatiseerimiseks, rõhutades laienevat lõhet ofenssivate ja defenssivate võimaluste vahel.

Cecuro väidab, et paljud meeskonnad tuginevad turvalisuse tagamiseks üldotstarbelistele AI-tööriistadele või ühekordsetele auditeerimistele – see lähenemine võib aga uuringu kohaselt jätta kõrgväärtuslikud ja keerukad nõrkused avastamata. Mitmed lepingud andmebaasis olid enne rikkumist juba läbinud professionaalse auditi.

Uuringu andmebaas, hindamisraamistik ja baasmudel on avatud lähtekoodiga GitHubis. Firma teatas, et ei ole oma täielikku turvalisusagenti avaldanud, kuna kardetakse, et sarnaseid tööriistu võidakse ümber suunata ofenssivaks kasutamiseks.