Возможно, найдено самое прибыльное использование AI-агентов на сегодняшний день.

Исследователи из Университетского колледжа Лондона (UCL) и Университета Сиднея (USYD) в Австралии разработали систему агентов, которая автономно обнаруживает и использует уязвимости в смарт-контрактах Solidity. Генератор эксплоитов продемонстрировал высокую потенциальную прибыль, сумев взломать 26 контрактов на сумму $9,33 млн.

Смарт-контракты — это самовыполняющиеся программы децентрализованных финансов (DeFi), которые осуществляют транзакции при выполнении определённых условий.

Как и большинство программ достаточной сложности, в смарт-контрактах встречаются ошибки. Согласно Web3 Immunefi, в прошлом году криптоиндустрия потеряла почти $1,5 млрд из-за хакерских атак на смарт-контракты. С 2017 года преступники украли около $11,74 млрд с платформ DeFi.

Генератор эксплоитов А1

Разработанный генератор эксплоитов под названием А1 представляет систему агентов, которая использует различные модели ИИ от OpenAI, Google, DeepSeek и Alibaba (Qwen).

Агент учитывает набор целевых параметров (блокчейн, адрес контракта и номер блока), выбирает инструменты и собирает информацию, чтобы понять поведение контракта и его уязвимости. Затем генерирует эксплоиты в виде компилируемых контрактов на Solidity, которые тестируются на исторических состояниях блокчейна.

Система агентов A1 включает инструменты для проверки надёжности эксплоитов, включая загрузчик исходного кода для выполнения прокси-контрактов, отдельные инструменты для инициализации параметров, чтения функций контактов, очистки кода, тестирования кода и расчёта доходов.

При тестировании на 36-ти действительно уязвимых контрактах в блокчейнах Ethereum и Binance Smart Chain, генератор A1 продемонстрировал уровень успешности взлома 62,96% (17 из 27) по бенчмарку VERITE. Кроме них, A1 обнаружил ещё девять уязвимых контрактов в реальном использовании.

В общей сложности сумма потенциально извлечённых средств составляет $9,33 млн. В ходе 432-х экспериментов с шестью LLM авторы рассчитали средний ROI, то есть окупаемость инвестиций для вычислительных итераций.

A1 тестировали с различными LLM: o3-pro (OpenAI o3-pro, o3-pro-2025-06-10), o3 (OpenAI o3, o3-2025-04-16), Gemini Pro (Google Gemini 2.5 Pro Preview, gemini-2.5-pro), Gemini Flash (Google Gemini 2.5 Flash Preview 05-20:thinking, gemini-2.5-flash-preview-04-17), R1 (DeepSeek R1-0528) и Qwen3 MoE (Qwen3-235B-A22B).

Модели o3-pro и o3 от OpenAI показали максимальную эффективность 88,5% и 73,1%. Они работали в цикле с пятитуровым бюджетом в агентском цикле (максимум пять интерактивных обращений к самой себе, чтобы продумать стратегию, проанализировать ситуацию, принять решения и завершить выполнение задачи).

Авторы доказали, что такая система может работать рентабельно. На следующей иллюстрации показано, что o3-pro остаётся прибыльной даже если только 1 из 1000 сканирований приводит к реальной уязвимости — при условии, что уязвимость появилась в течение последних 30-ти дней:

Авторы подчёркивают, что по мере совершенствования агентов система станет ещё более рентабельной. Они также рекомендуют разработчикам блокчейн-проектов самим использовать инструменты вроде A1 для непрерывного мониторинга своих протоколов, а не ждать, пока посторонние обнаружат проблемы.

На скриншоте ниже показан код эксплоита SGETH, сгенерированный A1:

Для получения прибыли под контролем злоумышленника должен быть один актор для передачи прав собственности и другой для использования вновь полученных привилегий с целью минтинга и вывода монет.

На следующем скриншоте приведён код эксплоита GAME, тоже сгенерированный A1:

Этот код разворачивает вспомогательный контракт и воспроизводит точную последовательность действий для эксплоита: делает минимальную допустимую ставку, чтобы инициировать возврат средств предыдущему участнику торгов, а затем использует уязвимость повторного входа во время обратного вызова возврата средств.

Ниже перечислены все реальные инциденты DeFi, упомянутые в научной работе:

Автономный AGI и заработок

Недавно выяснилось, что договор между OpenAI и Microsoft содержит пункт о появлении сильного ИИ (AGI). Предполагается, что это «фундаментальное» событие в корне меняет условия договора. Например, становится бессмысленным обсуждение дальнейшей разработки проекта и раздела прибыли. Так вот, одной из характеристик «достаточного AGI» названа его способность приносить прибыль (более $100 млрд). Любопытно, что AI-агенты уже в 2025 году демонстрируют базовые способности такого рода, пусть и не совсем легальными способами.

Если автономные AI-агенты научатся зарабатывать деньги и распоряжаться ими по своему распоряжению (в том числе регистрировать юридически лица и нанимать персонал), это может сильно повлиять на мировую экономику. Возможно, в автономных агентах будущего возможность незаконных действий будет заблокирована программным путём.

Препринт статьи с описанием агента опубликован 8 июля 2025 года на сайте arXiv.org. Исследование выполнено при участии Центра ответственного децентрализованного интеллекта в Беркли (UC Berkeley Center for Responsible, Decentralized Intelligence).