AI-blockkedjeattacker har blivit ett stort säkerhetsproblem under hela 2025. Säkerhetsforskare varnar nu för att avancerade AI-agenter kan upptäcka och genomföra smart-contract-attacker med alarmerande hastighet. Den här utvecklingen markerar en vändpunkt för blockkedjesäkerhet, eftersom AI-automatisering minskar både tiden och expertisen som krävs för att utnyttja sårbara kontrakt. Resultaten visar hur snabbt AI-drivna blockkedjeattacker förändrar hotbilden.
Hur forskarna testade AI-agenternas attackförmåga
Forskarna utvärderade AI-prestanda genom ett benchmark bestående av 405 tidigare exploaterade smarta kontrakt. Analysen omfattade attacker som observerades mellan 2020 och 2025. AI-agenter genererade fungerande attacker för 207 av dessa kontrakt, vilket motsvarade en träffsäkerhet på 51,1 %. Den simulerade stulna summan uppgick till cirka 550 miljoner dollar.
Teamet gick sedan vidare och testade nyutplacerade kontrakt skrivna efter mars 2025. Modeller som Claude Opus 4.5, Claude Sonnet 4.5 och GPT-5 nådde en träffsäkerhet på 55,8 %. Dessa attacker motsvarade ett extra simulerat värde på 4,6 miljoner dollar. Resultaten visade att moderna AI-agenter kan analysera tidigare okänd kod och skapa attacker på en nivå som matchar skickliga mänskliga angripare.
Under studien upptäckte agenterna även två tidigare okända zero-day-sårbarheter. Detta bekräftade att AI inte enbart automatiserar redan kända attackmönster. I stället kan AI självständigt identifiera strukturella svagheter som aldrig dokumenterats.
Varför AI-blockkedjeattacker ökar snabbare
AI minskar både kostnaden och arbetsinsatsen som krävs för att granska och exploatera smarta kontrakt. Forskarna upptäckte att en sårbarhetsskanning av ett enda kontrakt kunde kosta så lite som 1,22 dollar. Samtidigt ökade det potentiella värdet av attacker ungefär var 1,3:e månad tack vare snabba framsteg inom resonemang, kodanalys och exekvering.
Angripare behöver inte längre omfattande blockkedjeexpertis. AI-agenter kan granska komplex kontraktslogik på några minuter, identifiera inkonsekventa tillstånd och bygga attack-payloads utan manuell inblandning. Därför minskar tiden mellan att ett kontrakt läggs ut och att det exploateras.
Det krympande upptäcktsfönstret
Utvecklare har traditionellt förlitat sig på manuella granskningar, genomgångar i flera steg och community-tester för att hitta problem innan lansering. Den strategin räcker inte längre. AI-agenter arbetar i en hastighet som överträffar traditionella granskningsrutiner.
Sårbara kontrakt riskerar nu att bli attackerade kort efter att de går live. Därför måste försvarare anpassa sig till snabbare och mer proaktiva arbetssätt. Team behöver utgå från att kontrakt skannas omedelbart av AI-drivna angripare.
Hur utvecklare kan svara
Stärk granskningen före lansering
Team bör kombinera automatiserade och manuella säkerhetsgranskningar innan kontraktet distribueras. Fördröjda kontroller ökar risken.
Inför kontinuerlig övervakning
Aktiv övervakning i realtid hjälper till att upptäcka misstänkta transaktioner, obehöriga åtkomstförsök och automatiserade attacker.
Använd AI-baserade försvarsverktyg
Defensiv AI kan identifiera attackmönster tidigt. Dessa verktyg matchar tempot och skalan hos AI-drivna angrepp.
Utbilda smart-contract-team
Utvecklare måste förstå att moderna AI-agenter agerar som outtröttliga angripare. Medvetenhet leder till snabbare beslut och bättre säkerhetsrutiner.
Slutsats
AI-blockkedjeattacker har nått en nivå som grundligt förändrar blockkedjesäkerhet. Moderna AI-agenter kan analysera kod, skapa attack-payloads och genomföra angrepp med en hastighet som lämnar mycket små säkerhetsmarginaler. Utvecklare måste förbereda sig för en miljö där angripare använder automation, snabbhet och precision. Blockkedjesektorn står därför inför en akut utmaning: anpassa sig snabbt eller fortsätta vara sårbar för AI-drivna hot.
0 svar till ”AI-blockkedjeattacker ökar när agenter lär sig angripa smarta kontrakt”