IA identifica bugs críticos em contratos inteligentes reais

IA identifica bugs críticos em contratos inteligentes reais
Imagem destaque: Pexels

Um novo estudo da Anthropic mostrou que modelos de IA conseguem encontrar falhas em contratos inteligentes e criar exploits funcionais que somariam US$ 550,1 milhões. 

As descobertas fazem parte de um trabalho conduzido por pesquisadores do programa MATS e fellows da Anthropic, que criaram um benchmark próprio para medir a capacidade de agentes de IA em explorar contratos do universo blockchain. 

O material recebeu o nome de SCONE-bench, e reúne 405 contratos realmente atacados entre 2020 e 2025.

Capacidade real de exploração

Os pesquisadores testaram dez modelos diferentes. No total, eles produziram exploits prontos para uso em 207 protocolos, o que equivale a pouco mais da metade do conjunto analisado. Se essas ações tivessem ocorrido no mundo real, o montante desviado chegaria a US$ 550,1 milhões.

O ponto mais delicado foi a habilidade dos modelos em repetir ataques que aconteceram depois de março de 2025, data que marca o limite de atualização de conhecimento das redes neurais examinadas. Mesmo assim, as IAs conseguiram replicar falhas que, em ambiente simulado, resultariam em um prejuízo hipotético de US$ 4,6 milhões.

Na etapa seguinte, o time avaliou Sonnet 4.5 e GPT-5 em 2.849 protocolos recém-lançados e sem histórico de exploits. Ambos encontraram duas vulnerabilidades inéditas (zero-day) e criaram scripts funcionais avaliados em US$ 3.694. A execução custou US$ 3.476 em chamadas de API no caso do modelo da OpenAI.

Impacto financeiro como métrica principal

No blog oficial, a Anthropic explicou que benchmarks tradicionais analisam somente a viabilidade técnica de ataques cibernéticos complexos, mas deixam de lado o peso financeiro das falhas. Para o time, medir perdas potenciais em dólares torna o alerta mais palpável para desenvolvedores, reguladores e usuários finais.

Contratos inteligentes foram o alvo ideal dessa pesquisa porque são públicos, automatizados e executam movimentações sem qualquer mediação humana. Qualquer brecha permite que um agente extraia fundos diretamente, e isso torna o prejuízo mensurável.

Leia também:

Binance nomeia Yi He como co-CEO ao lado de Richard Teng

Solvência da Tether em xeque? Hayes lança dúvida no ar

Fundador da Terra (LUNA) pede pena de no máximo 5 anos nos EUA

Fique por dentro das notícias mais quentes do mercado brasileiro: entre no nosso canal no WhatsApp

Acompanhe nas redes sociais:

Veja mais notícias:

Deixe seu comentário: