AI Khai Thác Hợp Đồng Thông Minh: Nguy Cơ An Ninh Mới

Một nghiên cứu đột phá từ Anthropic và Machine Learning Alignment & Theory Scholars (MATS) đã đưa ra cảnh báo nghiêm trọng về AI tấn công hợp đồng thông minh. Theo đó, các tác nhân AI đã chứng minh khả năng tự động tạo ra những lỗ hổng khai thác trong hợp đồng thông minh trị giá hàng triệu đô la, đồng thời chi phí thực hiện các cuộc tấn công này đang giảm nhanh chóng.

Nghiên cứu của nhóm đỏ Anthropic, được công bố vào thứ Hai, tiết lộ rằng các mô hình AI thương mại hiện có sở hữu năng lực đáng kể trong việc khai thác các hợp đồng thông minh. Cụ thể, Claude Opus 4.5, Claude Sonnet 4.5 của Anthropic và GPT-5 của OpenAI đã cùng nhau phát triển các lỗ hổng trị giá 4,6 triệu USD trong các hợp đồng được kiểm tra, khai thác chúng ngay cả sau khi dữ liệu huấn luyện gần đây nhất được thu thập.

AI và Khả Năng Khai Thác Hợp Đồng Thông Minh Hiện Đại

Các nhà nghiên cứu đã tiến hành thử nghiệm Sonnet 4.5 và GPT-5 trên 2.849 hợp đồng mới triển khai mà không có bất kỳ lỗ hổng nào đã biết. Kết quả là, cả hai mô hình này đã “phát hiện hai lỗ hổng zero-day hợp đồng thông minh mới và tạo ra các khai thác trị giá 3.694 USD”. Đáng chú ý, chi phí API của GPT-5 cho hoạt động này chỉ là 3.476 USD, cho thấy việc khai thác này hoàn toàn có lợi nhuận. Điều này chứng minh rằng, về mặt kỹ thuật, việc khai thác tự chủ, có lợi nhuận trong thế giới thực là khả thi, một phát hiện nhấn mạnh sự cần thiết phải chủ động áp dụng AI vào phòng thủ.

Khả năng khai thác của AI không chỉ dừng lại ở các lỗ hổng đã biết mà còn mở rộng ra những điểm yếu chưa từng được công bố, tạo ra một thách thức lớn cho an ninh mạng. Điều này đặt ra một câu hỏi cấp bách về việc đánh giá bảo mật AI trong bối cảnh các mối đe dọa ngày càng tinh vi.

SCONE Benchmark: Đánh Giá Toàn Diện Lỗ Hổng và Chi Phí Tấn Công

Để đánh giá sâu hơn, các nhà nghiên cứu đã phát triển Smart Contracts Exploitation (SCONE) benchmark, bao gồm 405 hợp đồng đã bị khai thác thực tế từ năm 2020 đến 2025. Khi thử nghiệm với 10 mô hình AI, chúng đã cùng nhau tạo ra các khai thác cho 207 hợp đồng, dẫn đến tổng thiệt hại mô phỏng là 550,1 triệu USD.

Chi phí tấn công AI cũng là một điểm đáng chú ý. Nghiên cứu chỉ ra rằng lượng đầu ra cần thiết (đo bằng token trong ngành AI) để một tác nhân AI phát triển một khai thác sẽ giảm dần theo thời gian. “Phân tích bốn thế hệ mô hình Claude, số lượng token trung bình cần thiết để tạo ra một khai thác thành công đã giảm 70,2%,” nghiên cứu nhấn mạnh. Sự sụt giảm chi phí này báo hiệu một kỷ nguyên mới của các cuộc tấn công dễ dàng và quy mô hơn.

Sự Phát Triển Nhanh Chóng và Giải Pháp Phòng Thủ AI

Nghiên cứu khẳng định rằng khả năng AI tấn công hợp đồng thông minh đang cải thiện với tốc độ chóng mặt. “Chỉ trong một năm, các tác nhân AI đã tăng từ việc khai thác 2% lỗ hổng trong phần sau tháng 3 năm 2025 của benchmark lên 55,88% — một bước nhảy vọt từ 5.000 USD lên 4,6 triệu USD tổng doanh thu khai thác,” nhóm nghiên cứu tuyên bố. Hơn nữa, hầu hết các lỗ hổng hợp đồng thông minh trong năm nay “có thể đã được thực hiện một cách tự chủ bởi các tác nhân AI hiện tại.”

Nghiên cứu cũng chỉ ra rằng chi phí trung bình để quét một hợp đồng tìm lỗ hổng chỉ là 1,22 USD. Với chi phí giảm và khả năng tăng, “khoảng thời gian giữa việc triển khai hợp đồng dễ bị tổn thương và khai thác sẽ tiếp tục thu hẹp.” Tình hình này sẽ khiến các nhà phát triển có ít thời gian hơn để phát hiện và vá các lỗ hổng trước khi chúng bị khai thác. Do đó, việc đầu tư vào các công cụ và chiến lược phòng thủ AI là cấp bách hơn bao giờ hết.

Kết luận: Những phát hiện từ nghiên cứu của Anthropic là một lời cảnh tỉnh mạnh mẽ về nguy cơ AI tấn công hợp đồng thông minh đang hiện hữu. Khả năng tự chủ, chi phí thấp và tốc độ phát triển nhanh chóng của các mô hình AI trong việc khai thác lỗ hổng đòi hỏi một phản ứng chủ động và toàn diện từ cộng đồng blockchain và an ninh mạng. Các tổ chức cần khẩn trương xem xét và triển khai các giải pháp phòng thủ AI tiên tiến để bảo vệ tài sản số và hệ sinh thái phi tập trung của mình.

Câu hỏi thường gặp

1. Nghiên cứu của Anthropic phát hiện gì về AI và hợp đồng thông minh?

Nghiên cứu của Anthropic phát hiện rằng các mô hình AI thương mại hiện đại như Claude Opus 4.5, Claude Sonnet 4.5 và GPT-5 có khả năng tự động khai thác các lỗ hổng trong hợp đồng thông minh, đã tạo ra các khai thác trị giá 4,6 triệu USD. Chúng thậm chí có thể phát hiện các lỗ hổng zero-day mới một cách có lợi nhuận.

2. SCONE benchmark là gì và nó tiết lộ điều gì?

SCONE (Smart Contracts Exploitation) benchmark là một bộ dữ liệu gồm 405 hợp đồng đã bị khai thác thực tế từ năm 2020 đến 2025, được dùng để đánh giá khả năng khai thác của AI. Benchmark này cho thấy 10 mô hình AI đã cùng nhau tạo ra khai thác cho 207 hợp đồng, dẫn đến thiệt hại mô phỏng 550,1 triệu USD, đồng thời chỉ ra chi phí tấn công AI (đo bằng token) đang giảm đáng kể.

3. Làm thế nào để các tổ chức có thể phòng vệ trước mối đe dọa này?

Để phòng vệ, các tổ chức cần chủ động áp dụng các giải pháp phòng thủ AI, tăng cường đánh giá bảo mật hợp đồng thông minh bằng cả công cụ AI và chuyên gia con người. Việc cập nhật liên tục các biện pháp bảo mật, vá lỗi kịp thời và đầu tư vào nghiên cứu về an ninh AI là cực kỳ quan trọng để thu hẹp khoảng thời gian giữa việc triển khai hợp đồng và khả năng bị khai thác.