Anthropic зерттеушілері үш танымал ЖИ агенттері смарт келісімшарттардағы осал тұстарын автономды түрде пайдаланып, шамамен 4,6 млн доллар сомасында модельденген ұрланған қаражат қалыптастыратынын анықтады.
Сондай-ақ олар жақында іске қосылған блокчейн келісімшарттарында жаңа осал тұстарын анықтап, ЖИ-мен басқарылатын кибершабуылдардың қазір мүмкін және тиімді екендігін көрсетті.
ЖИ басқарылатын кибершабуылдар шығынсыз болатынын дәлелдейді
Дүйсенбі күні жарияланған блог жазбасында, Anthropic жасанды интеллект (ЖИ) смарт келісімшарттардағы әлсіз тұстарды нысанаға алу қабілетінің артқаны туралы мазасыздандыратын қорытындыларды жариялады.
Олардың зерттеуі үш ЖИ моделінің — Claude Opus 4.5, Sonnet 4.5, және GPT-5 модельдерінің блокчейн келісімшарттарындағы әлсіздіктерді анықтап, пайдалана алатындығын көрсетті. Бұл жағдай 2025 жылдың наурыз айынан кейін іске қосылған келісімшарттардан 4,6 млн доллар шамасында модельденген ұрланған қаражаттың қалыптасуына алып келді.
ЖИ модельдері жақында іске қосылған келісімшарттарда екі жаңа осалдықты да анықтады.
Бір қате шабуылшыларға токен сыйақыларын анықтау үшін арналған қоғамдық «калькулятор» функциясын өзгертіп, токен балансын ұлғайтуға мүмкіндік берді. Тағы бір қолданушыларға жалған бенефициарлық мекенжайлар ұсыну арқылы қаражатты шығарып алуға мүмкіндік берді.
GPT-5 бұл мәселелерді небәрі 3 476 доллар бағасына анықтап, пайдалана алды. Бұл сан ЖИ моделінің шабуылды модельденген ортада іске асыруға жұмсалатын бағасын білдіреді.
Бұл шабуылдар 4,6 млн доллар сомасында ұрланған қаражатқа әкелгенін ескерсек, оларды іске асыру шығыны төмен болуы ЖИ-мен басқарылатын кибершабуылдардың мүмкін ғана емес, сонымен қатар тиімді екендігін, яғни оларды ықтимал киберқылмыскерлер үшін тартымды ететінін көрсетеді.
ЖИ-мен басқарылатын шабуылдардан алынған кіріс үдерісі де жоғарылау қарқынымен өсіп келеді.
Эксплуатация пайдасының экспоненциалды өсуі
Өткен жылы бұл шабуылдардан ұрланған сома шамамен әр 1,3 ай сайын екі есеге өсті.
Бұл шапшаң өсім ЖИ-мен басқарылатын шабуылдардың әлдеқайда тиімді және кең таралған болып бара жатқанын көрсетеді. Модельдер осал тұстарды табу және шабуылдарды тиімдірек орындау қабілетін жақсартады.
Ұрланған қаражаттың өсуімен ұйымдар оларға ілесу қиындық туғызады. Әсіресе мазасыздандыратыны, ЖИ енді бұл шабуылдарды адамдық араласусыз автономды түрде жүзеге асыра алатындығы.
Anthropic-тің қорытындылары киберқауіпсіздікте маңызды өзгерісті көрсетеді. ЖИ осал тұстарды анықтап қана қоймай, оларды минималды бақылаумен пайдалану стратегияларын да ойлап табады және іске асырады.
Бұл жағдайдың салдары криптовалютадан әлдеқайда асып тұр. Әлсіз қауіпсіздігі бар кез келген бағдарламалық жүйе осал болуы мүмкін, бұл корпоративтік қосымшалардан бастап қаржылық қызметтерге дейін.
