Anthropic cảnh báo nguy cơ AI tấn công blockchain

Công ty AI hàng đầu của Mỹ Anthropic vừa công bố rằng các tác nhân AI tiên tiến đã phát hiện những lỗ hổng trong các hợp đồng thông minh gần đây, có thể dẫn đến các cuộc tấn công trị giá hàng triệu USD, nhấn mạnh mối đe dọa ngày càng tăng của AI đối với an ninh blockchain.

Trong báo cáo mới nhất, Anthropic cho biết họ đã thử nghiệm các mô hình bao gồm Claude Opus 4.5 và Claude Sonnet 4.5 trong môi trường blockchain mô phỏng, sử dụng các hợp đồng thông minh từng bị khai thác từ sau tháng 3/2025. Kết quả, các tác nhân AI này đã thành công khai thác 17 trong số 34 hợp đồng thử nghiệm, “mô phỏng” chiếm đoạt 4,5 triệu USD.

Từ bộ dữ liệu gồm 405 hợp đồng triển khai từ 2020–2025 trên Ethereum, BNB Smart Chain và Base, AI đã khai thác thành công 207 hợp đồng, tạo ra ước tính 550 triệu USD doanh thu mô phỏng.

Anthropic cũng giao nhiệm vụ cho Sonnet 4.5 và GPT-5 quét 2.849 hợp đồng mới triển khai chưa từng có lỗ hổng được biết đến. Kết quả, hai mô hình này phát hiện hai lỗ hổng zero-day mới, có khả năng bị khai thác trị giá 3.694 USD.

Các lỗ hổng bao gồm: lỗi phân quyền cho phép rút tiền của người dùng, các hàm chỉ đọc không được bảo vệ có thể cho phép AI thao túng nguồn cung token, và thiếu xác thực trong logic rút phí.

Con dao hai lưỡi

“Hơn một nửa các vụ khai thác blockchain trong năm 2025 — có thể bởi các hacker con người có kỹ năng — hoàn toàn có thể được thực hiện tự động bởi các tác nhân AI hiện tại,” báo cáo nêu. “Việc tác nhân proof-of-concept của chúng tôi phát hiện thêm hai lỗ hổng zero-day mới cho thấy kết quả này không chỉ mang tính lịch sử — khai thác tự động sinh lợi đã có thể xảy ra ngay hôm nay.”

Anthropic cảnh báo rằng với tốc độ phát triển nhanh chóng của AI, doanh thu từ việc khai thác các khoản tiền mô phỏng đã tăng gấp đôi mỗi 1,3 tháng trong năm qua. “Khi chi phí triển khai giảm, các kẻ tấn công sẽ dùng nhiều tác nhân AI hơn để rà soát bất kỳ mã nguồn nào liên quan tới tài sản giá trị, dù là thư viện xác thực bị lãng quên, dịch vụ ghi log ít được dùng, hay API đã lỗi thời,” báo cáo nhấn mạnh.

Tuy nhiên, công ty cũng nhấn mạnh tiềm năng tích cực của AI: các tác nhân tương tự có thể được dùng để vá lỗ hổng. Anthropic dự kiến sẽ công khai bộ dữ liệu benchmark khai thác hợp đồng thông minh (SCONE-bench) nhằm hỗ trợ các nhà phát triển kiểm tra và bảo vệ hợp đồng.

“Chúng tôi hy vọng báo cáo này giúp các chuyên gia an ninh cập nhật nhận thức về rủi ro để phù hợp với thực tế — thời điểm hiện tại là để triển khai AI trong phòng thủ,” Anthropic kết luận.

• Anthropic đang đàm phán để huy động tới 10 tỷ đô la tiền tài trợ mới
• Tương lai crypto dưới ảnh hưởng của AI và các deal nghìn tỷ USD

Vương Tiễn