عقود إيثيريوم الذكية تتعرض للاختراق عبر الذكاء الاصطناعي: GPT-5 وClaude تكشف عن ثغرات بملايين الدولارات
أصبحت وكلاء الذكاء الاصطناعي قادرة الآن على استغلال العقود الذكية على شبكة إيثيريوم وسلاسل الكتل الأخرى، مما يثير تساؤلات ملحة حول المخاطر الاقتصادية لقدرات القرصنة الذاتية.
تجربة جديدة تكشف قدرات الذكاء الاصطناعي الخطيرة
في مشروع مشترك، استخدم الباحثون معيارًا جديدًا يُدعى SCONE-bench لاختبار نماذج الذكاء الاصطناعي ضد 405 عقدًا ذكيًا حقيقيًا تم استغلالها بين عامي 2020 و2025.
في هجمات محاكاة على عقود تم استغلالها بعد مارس 2025، تمكنت نماذج ذكاء اصطناعي متقدمة من إنتاج ثغرات جميلة قيمتها 4.6 مليون دولار، مما يظهر الحد الأدنى من الأضرار المالية الممكنة. وعند اختبار 2849 عقدًا حديثًا لا تحتوي على ثغرات معروفة، اكتشف الذكاء الاصطناعي ثغرتين جديدتين تمامًا، محققًا أرباحًا محاكاة تبلغ حوالي 3700 دولار.
مقياس جديد: تقييم المخاطر بالدولار
يقيس معيار SCONE-bench نجاح استغلالات الذكاء الاصطناعي من الناحية المالية، وليس بعدد الأخطاء التقنية. هذا المنهج مناسب جدًا للعقود الذكية لأن الثغرات تؤدي مباشرة إلى سرقة الأموال، مما يسمح للباحثين بتقدير الخسائر المحتملة بوضوح.
على جميع العقود الـ 405 في الاختبار، أنتجت 10 نماذج ذكاء اصطناعي ثغرات لـ 207 عقد، بإجمالي خسائر محاكاة بلغ 550.1 مليون دولار. حتى النماذج الأقل تطورًا أظهرت قدرة على استغلال عقود تعود لتواريخ بعد آخر معرفة لها.
أمثلة حية على استغلال الذكاء الاصطناعي
إحدى الثغرات التي تم اختبارها كانت في وظيفة لحساب الرموز المميزة على عقد متوافق مع إيثيريوم، والتي تركت عن طريق الخطأ قابلة للتعديل. استغل وكيل الذكاء الاصطناعي هذه الوظيفة لزيادة رصيده من الرموز المميزة بشكل متكرر، محققًا أرباحًا محاكاة قدرها 2500 دولار، وقد تصل إلى 19000 دولار في ظروف السيولة القصوى. تم لاحقًا استعادة الأصول من قبل متخصصين في الأمن.
يؤكد البحث أن وكلاء الذكاء الاصطناعي تقترب الآن من قدرة البشر في مهام مثل تحليل التدفق والحدود واستغلال الثغرات البرمجية – وهي مهارات قابلة للتطبيق على كل من أنظمة البلوكشين والبرمجيات التقليدية.
تسارع القدرات وضرورة الدفاعات
تتسارع قدرات الذكاء الاصطناعي السيبرانية بسرعة، من اختراق الشبكات إلى الاستغلال الذاتي لتطبيقات البلوكشين. يقدم معيار SCONE-bench أداة دفاعية، تسمح لمطوري العقود الذكية باختبار أنظمتهم بدقة قبل النشر.
وفقًا للباحثين، تثبت هذه النتائج أن الاستغلال الذاتي المربح في العالم الحقيقي أصبح ممكنًا، مما يسلط الضوء على الحاجة الملحة لدفاعات استباقية تعمل بالذكاء الاصطناعي لحماية الأنظمة المالية والأصول الرقمية مثل العملات المشفرة.
الأسئلة الشائعة
ما الذي اكتشفه البحث الجديد؟
اكتشف البحث أن نماذج الذكاء الاصطناعي المتقدمة أصبحت قادرة على استغلال الثغرات في العقود الذكية على البلوكشين وتحقيق أرباح مالية كبيرة في بيئة محاكاة، مما يشكل خطرًا حقيقيًا على الأصول الرقمية.
ما هو معيار SCONE-bench؟
هو معيار جديد لقياس قدرة الذكاء الاصطناعي على استغلال العقود الذكية، لكنه يقيم الخطر بالدولار والقيمة المالية للثغرة، وليس بعدد الأخطاء التقنية فقط، مما يعطي صورة أوضح عن المخاطر الحقيقية.
ما هي الخطوة التالية لحماية العملات المشفرة؟
يؤكد البحث على الحاجة الملحة لتطوير دفاعات ذكية واستباقية تعتمد على الذكاء الاصطناعي نفسه، وضرورة قيام المطورين باختبار عقودهم الذكية بشكل مكثف باستخدام أدوات مثل SCONE-bench قبل نشرها على الشبكة لحماية أموال المستخدمين.
