O nouă cercetare susține că AI specializat depășește dramatic modelele cu scop general în detectarea vulnerabilităților DeFi exploatate.
Ambele sisteme au funcționat pe același model de frontieră. Diferența, conform raportului, a fost stratul de aplicație: metodologie specifică domeniului, faze structurate de revizuire și euristici de securitate axate pe DeFi, suprapuse peste model.
Constatările sosesc pe fondul unei îngrijorări tot mai mari că AI accelerează crimele în crypto. O cercetare separată de la Anthropic și OpenAI a arătat că agenții AI pot acum executa exploatări end-to-end pe majoritatea contractelor inteligente vulnerabile cunoscute, cu capacitatea de exploatare raportată că se dublează aproximativ la fiecare 1.3 luni. Costul mediu al unei încercări de exploatare alimentate de AI este de aproximativ $1.22 pe contract, reducând semnificativ bariera pentru scanarea la scară largă.
Acoperirea anterioară CoinDesk a subliniat cum actorii răi, precum Coreea de Nord, au început să folosească AI pentru a scala operațiunile de hacking și a automatiza părți ale procesului de exploatare, subliniind diferența tot mai mare între capacitățile ofensive și cele defensive.
Cecuro susține că multe echipe se bazează pe instrumente AI de uz general sau audituri unice pentru securitate, o abordare pe care benchmark-ul sugerează că ar putea rata vulnerabilitățile complexe, de mare valoare. Mai multe contracte din setul de date au fost supuse anterior unor audituri profesionale înainte de a fi exploatate.
Setul de date benchmark, cadrul de evaluare și agentul de bază au fost publicate pe GitHub. Compania a declarat că nu a lansat agentul său complet de securitate din cauza preocupărilor că instrumente similare ar putea fi reutilizate pentru utilizare ofensivă.