AI 에이전트, 스마트 계약의 취약점 자동 악용
2025-07-10
런던대학교와 시드니대학교 연구진은 스마트 계약의 취약점을 자율적으로 발견하고 악용할 수 있는 AI 에이전트 A1을 개발했습니다. A1은 OpenAI, Google, DeepSeek, 알리바바의 AI 모델을 사용하여 악용 가능한 Solidity 계약을 생성합니다. 실제 취약한 36개의 계약을 대상으로 테스트한 결과, A1은 VERITE 벤치마크에서 62.96%의 성공률을 달성하고 추가적인 취약점을 발견했습니다. 연구진은 공격과 방어의 보상에 10배의 비대칭성이 있음을 지적하며, 예방적 보안의 중요성을 강조했습니다. A1은 상당한 수익 가능성을 보이지만, 강력한 기능에 대한 우려로 인해 오픈소스 출시는 현재 보류 중입니다.
기술