MI-modellek feltörik az okosszerződéseket és szimulált milliós nyereségeket érnek el

• Az MI-modellek képesek okosszerződések sebezhetőségeit felismerni és kihasználni szimulált környezetben.
• A SCONE-bench teszt során 405 valós támadást elemeztek, ahol a modellek akár 4,6 millió dolláros kárt is szimuláltak.
• Két eddig ismeretlen sérülékenységet is felfedeztek új szerződésekben, miközben a vizsgálatok izolált környezetben zajlottak.
• A kutatók szerint az MI nemcsak veszélyt, hanem védelmi lehetőségeket is jelenthet a blokklánc-alapú rendszerek számára.

Az MI-modellek új szintre léptek az okosszerződések biztonsági tesztelésében: a legújabb kutatások szerint képesek valós, 2020 és 2025 között kihasznált sebezhetőségeket felismerni és szimulált környezetben hasznot húzni belőlük. Az eredmények rámutatnak, hogy a mesterséges intelligencia komoly kockázatot jelenthet a blokklánc-technológia világában, de egyben új védelmi eszközöket is kínálhat.

Az MI és az okosszerződések sebezhetőségei

SCONE-bench: valós támadások elemzése

A MATS és Anthropic kutatói a SCONE-bench nevű benchmarkon vizsgálták, hogyan teljesítenek olyan MI-modellek, mint a Claude Opus 4.5, Sonnet 4.5 és GPT-5 az okosszerződések sebezhetőségeinek feltárásában.^{[^1]} A teszt során 405 olyan szerződést elemeztek, amelyeket 2020 és 2025 között valóban megtámadtak.

Az eredmények szerint a modellek képesek voltak szimulált exploitokat fejleszteni, amelyek egyenként akár 4,6 millió dolláros kárt is okozhattak volna, ha valódi támadásokról lett volna szó.

Új sebezhetőségek felfedezése és gazdasági eredmények

Az MI-alapú ügynökök egy további tesztben 2849 új szerződést elemeztek, és két addig ismeretlen sérülékenységet is feltártak. A GPT-5 modell például összesen 3694 dollárnyi “szimulált hasznot” ért el körülbelül 3476 dollár API-költséggel, ami átlagosan 109 dollár nettó nyereséget jelentett exploitonként.

„A kutatók szerint ezek az eredmények rámutatnak a valós kockázatokra, de egyben arra is, hogy az MI-modellek védelmi célokra is használhatók.”

Veszély vagy lehetőség: az MI szerepe a blokklánc-biztonságban

Az Anthropic nemrégiben publikált tanulmánya szerint az MI-modellek nemcsak támadó eszközként, hanem a kiberbiztonság erősítésében is kulcsszerepet játszhatnak. Az MI képes az eddig rejtve maradt hibák azonosítására, ami hozzájárulhat az okosszerződések biztonságosabbá tételéhez.^{[^1]}

Összefoglaló

Az MI-modellek egyre fontosabb tényezővé válnak a blokklánc-alapú rendszerek biztonságának vizsgálatában. Bár szimulált környezetben mutattak ki jelentős kockázatokat, az eredmények arra is rávilágítanak, hogy ezek a technológiák védelmi eszközként is szolgálhatnak. A jövőben az MI kulcsfontosságú lehet az okosszerződések sebezhetőségeinek megelőzésében, de a fenyegetések is nőhetnek, ha a rosszindulatú szereplők is kihasználják ezeket a fejlesztéseket.

Forrás:

[^1]: Matthias Bastian (2025. 12. 03.). “KI-Modelle knacken Smart Contracts und erzielen simulierte Millionen-Gewinne”. The Decoder. Közzétéve [2025. 12. 03. 19:35:51 +0000].