كشف وكيل أمان الذكاء الاصطناعي المصمم خصيصًا عن ثغرات أمنية في 92% من العقود الذكية المستغلة في مجال التمويل اللامركزي (DeFi) في معيار جديد مفتوح المصدر.
أجرت شركة "سيكورو" المتخصصة في أمن الذكاء الاصطناعي، دراسةً نُشرت يوم الخميس، قيّمت فيها 90 عقدًا ذكيًا حقيقيًا تم استغلالها بين أكتوبر 2024 وأوائل عام 2026، ما أسفر عن خسائر مؤكدة بلغت 228 مليون دولار. وقد رصد النظام المتخصص ثغرات أمنية مرتبطة بقيمة استغلال بلغت 96.8 مليون دولار، مقارنةً بنسبة اكتشاف بلغت 34% فقط وتغطية بلغت 7.5 مليون دولار باستخدام وكيل ترميز أساسي قائم على نموذج GPT-5.1.
كان كلا النظامين يعملان على نفس النموذج الحدودي. وكان الاختلاف، وفقًا للتقرير، في طبقة التطبيق: منهجية خاصة بالمجال، ومراحل مراجعة منظمة، وأساليب أمنية تركز على التمويل اللامركزي، كلها مُطبقة فوق النموذج.
تأتي هذه النتائج وسط مخاوف متزايدة من أن الذكاء الاصطناعي يُسرّع وتيرة الجرائم الإلكترونية. وقد أظهرت دراسة منفصلة أجرتها شركتا أنثروبيك وأوبن إيه آي أن برامج الذكاء الاصطناعي باتت قادرة على تنفيذ عمليات استغلال شاملة لمعظم العقود الذكية المعروفة بثغراتها، مع تضاعف قدرة الاستغلال تقريبًا كل 1.3 شهر. ويبلغ متوسط تكلفة محاولة الاستغلال المدعومة بالذكاء الاصطناعي حوالي 1.22 دولار أمريكي لكل عقد، مما يُسهّل بشكل كبير عمليات المسح واسعة النطاق.
أوضحت تغطية CoinDesk السابقة كيف بدأت جهات فاعلة سيئة مثل كوريا الشمالية في استخدام الذكاء الاصطناعي لتوسيع نطاق عمليات القرصنة وأتمتة أجزاء من عملية الاستغلال، مما يؤكد الفجوة المتزايدة بين القدرات الهجومية والدفاعية.
تُشير شركة سيكورو إلى أن العديد من الفرق تعتمد على أدوات الذكاء الاصطناعي العامة أو عمليات التدقيق الفردية لأغراض الأمن، وهو نهجٌ يُشير إليه المعيار المرجعي بأنه قد يُغفل ثغراتٍ أمنيةً معقدةً وذات قيمةٍ عالية. وقد خضعت عدة عقود في مجموعة البيانات لعمليات تدقيقٍ احترافيةٍ قبل استغلالها.
تم نشر مجموعة البيانات المعيارية وإطار التقييم والوكيل الأساسي كمصدر مفتوح على منصة GitHub. وأوضحت الشركة أنها لم تُصدر وكيل الأمان الكامل الخاص بها بسبب مخاوف من إمكانية إعادة استخدام أدوات مماثلة لأغراض هجومية.
