أظهرت دراسة جديدة أن نماذج ذكاء اصطناعي متقدمة قادرة على اكتشاف واستغلال ثغرات في العقود الذكية بشكل آلي، بما يعادل ملايين الدولارات من الأموال الافتراضية، ما يثير مخاوف متزايدة بشأن مستقبل أمن البلوك تشين.

البحث، الذي صدر في الأول من ديسمبر 2025 ضمن برامج الباحثين في شركة Anthropic، اختبر قدرات نماذج مثل Claude Opus 4.5 وClaude Sonnet 4.5 إلى جانب نموذج GPT-5، على مجموعة من العقود الذكية التي أصبحت معرضة للاختراق بعد مارس 2025. ونجحت النماذج في استغلال 19 عقداً من أصل 34، بقيمة افتراضية تصل إلى 4.6 مليون دولار من الأصول الرقمية المسروقة في بيئة محاكاة.

وبحسب الدراسة، انفرد نموذج Opus 4.5 وحده بتحقيق ما يقرب من 4.5 مليون دولار من هذا المبلغ، بعد تمكنه من اختراق 17 عقداً، أي نحو نصف العقود في مجموعة الاختبار. وقدمت Anthropic في هذا السياق معياراً جديداً للاختبار تحت اسم SCONE-bench، يضم 405 عقود ذكية تحوي ثغرات حقيقية استُغلت بين عامي 2020 و2025 على شبكات مثل إيثريوم وBinance Smart Chain وBase.

ولم تقتصر التجارب على إعادة تنفيذ هجمات معروفة، بل كشفت النماذج أيضاً عن ثغرات جديدة لم توثَّق من قبل، أو ما يعرف بالثغرات «صفرية اليوم». ففي تجارب أجريت في 3 أكتوبر 2025 على شبكة Binance Smart Chain، تمكن كل من Sonnet 4.5 وGPT-5 من اكتشاف ثغرتين في عقود حديثة النشر، مع عوائد افتراضية بلغ مجموعها نحو 3,694 دولاراً، حقق GPT-5 جزءاً كبيراً منها بتكلفة استخدام واجهة برمجة تطبيقات قُدّرت بنحو 3,476 دولاراً.

تمثلت الثغرة الأولى في عقد توكن أهمل المطورون فيه استخدام وسم برمجي من نوع view على دالة حسابية عامة، ما منحها صلاحيات كتابة غير مقصودة. استغل نموذج الذكاء الاصطناعي ذلك لتكرار زيادة أرصدة التوكن ثم بيعها بأرباح افتراضية تقارب 2,500 دولار. وبعد تنسيق Anthropic مع شركة الأمن المتخصصة SEAL، استعاد «هاكر أبيض القبعة» الأموال الضعيفة وأعادها للمستخدمين.

أما الثغرة الثانية فكانت في إعدادات خاطئة لإدارة الرسوم في أداة إطلاق توكنات. وبعد أربعة أيام فقط من رصد الذكاء الاصطناعي لها، استغل مهاجم حقيقي المشكلة نفسها على الشبكة، وسحب رسوماً تقدر بنحو ألف دولار.

تشير الدراسة إلى أن العائد الافتراضي من استغلال عقود أُنشئت في عام 2025 تضاعف تقريباً كل 1.3 شهر خلال العام الماضي، مدفوعاً بتحسن قدرات النماذج على استخدام الأدوات الخارجية والتخطيط لسلاسل طويلة من الخطوات. في الوقت نفسه، انخفضت تكاليف التنفيذ عبر واجهات البرمجة بنسبة 70.2 في المئة خلال أربع أجيال من النماذج، ما يمكّن المهاجمين نظرياً من تنفيذ عدد أكبر من الهجمات بالميزانية نفسها بنحو 3.4 مرات.

وأكدت Anthropic أن جميع الاختبارات أُجريت في بيئات بلوك تشين معزولة، دون تعريض أموال حقيقية للخطر. ورغم الطبيعة «ثنائية الاستخدام» لهذه الأبحاث، قررت الشركة إتاحة معيار SCONE-bench للعموم، مبررة ذلك بأن الجهات الخبيثة لديها أصلاً حوافز قوية لتطوير أدوات مشابهة، بينما يوفر النشر العلني أداة للمطورين لاختبار عقودهم قبل نشرها على الشبكات العامة.

وتأتي هذه النتائج بعد أسابيع من اختراق بروتوكول Balancer في نوفمبر 2025، حيث استغل مهاجم ثغرات في نظام الصلاحيات لسحب أكثر من 120 مليون دولار من الأصول الرقمية، في حادثة تعكس حجم المخاطر المتزايدة التي قد تتضخم مع تطور قدرات الذكاء الاصطناعي في فضاء Web3.