KI-Agent automatisiert die Ausnutzung von Schwachstellen in Smart Contracts
Forscher des University College London und der University of Sydney haben einen KI-Agenten namens A1 entwickelt, der Schwachstellen in Smart Contracts autonom aufdecken und ausnutzen kann. A1 verwendet KI-Modelle von OpenAI, Google, DeepSeek und Alibaba, um ausnutzbare Solidity-Verträge zu generieren. Getestet an 36 realen, anfälligen Verträgen, erreichte A1 eine Erfolgsrate von 62,96 % beim VERITE-Benchmark und entdeckte zusätzliche Schwachstellen. Die Forscher heben eine 10-fache Asymmetrie zwischen Belohnung für Angriff und Verteidigung hervor und betonen die Notwendigkeit proaktiver Sicherheit. Obwohl A1 ein erhebliches Gewinnpotenzial aufweist, wird die Veröffentlichung als Open Source derzeit aufgrund von Bedenken hinsichtlich seiner leistungsstarken Fähigkeiten zurückgestellt.