a16z crypto провела эксперименты, чтобы оценить, могут ли автономные агенты ИИ осуществлять атаки на протоколы децентрализованных финансов в смоделированных средах.

Исследование показало, что без человеческого руководства агенты завершали только 10% полных атак, а с учётом знаний о прошлых эксплойтах этот показатель рос до 70%.

Результаты экспериментов

Даже когда агенты выявляли уязвимые пути в коде, они регулярно терпели неудачу на финальном этапе создания функционирующей полезной нагрузки эксплойта.

Неудачи включали ошибки в расчётах, неспособность скоординировать многошаговые последовательности транзакций и отказ от выполнимых стратегий до их развертывания.

Влияние предварительных знаний

Предоставление базы знаний о прошлых взломах и проверенных методах значительно повысило показатели успеха, но не устранило критические проблемы при сборке.

При наличии записанных примеров агенты завершали полный эксплойт примерно в 70% испытаний, что подчёркивает улучшение планирования, но сохраняющиеся пробелы в выполнении.

Последствия для безопасности

Исследование указывает, что ИИ уже помогает в обнаружении уязвимостей, но сложные многошаговые атаки в DeFi по-прежнему в основном под силу опытным специалистам.

Команды безопасности могут использовать ИИ для выявления потенциальных багов и приоритизации их проверки, тогда как люди сохраняют ответственность за синтез эксплойтов и связывание транзакций.

В целом, автономные агенты показывают потенциал в роли помощников в рабочих процессах по безопасности DeFi, но пока не заменяют человеческую экспертизу в выполнении сложных атак.