Prima di procedere
Un recente studio condotto dai ricercatori di Anthropic ha messo in luce una preoccupante vulnerabilità nei contratti smart delle reti criptovalute: la loro esposizione ad attacchi condotti da agenti di intelligenza artificiale (IA). I risultati, che quantificano in milioni di dollari i potenziali danni, sollevano interrogativi urgenti sulla sicurezza delle infrastrutture blockchain e sulla necessità di rafforzare le difese con l'ausilio della stessa IA.
Nel corso della ricerca, gli esperti di Anthropic hanno impiegato dieci modelli di IA, tra cui Opus e Sonnet di loro creazione, GPT-5 di OpenAI e DeepSeek di fabbricazione cinese, per testare la resilienza di 405 contratti smart noti per le loro vulnerabilità. Questi contratti, implementati tra il 2020 e il 2025 sulle blockchain di Ethereum, BNB Smart Chain e Base, sono stati presi di mira dagli agenti di IA. L'esito è stato allarmante: ben 207 contratti smart (il 51,11%) sono stati violati, consentendo ai potenziali attaccanti di accedere a un patrimonio complessivo stimato in 550 milioni di dollari.
In una seconda fase del test, sono stati analizzati 34 contratti smart lanciati dopo il 1° marzo 2025. Di questi, 19 (il 55,8%) sono stati compromessi dagli agenti di IA, con un danno potenziale di 4,6 milioni di dollari. I ricercatori hanno sottolineato che questa cifra rappresenta solo la punta dell'iceberg, ovvero la stima minima dei danni che l'IA malevola potrebbe arrecare.
Un'ulteriore tornata di test, condotta nel mese di ottobre, ha visto due modelli di IA esaminare 2849 contratti smart di recente creazione e apparentemente privi di vulnerabilità note. Sorprendentemente, gli agenti di IA sono riusciti a individuare due falle, aprendo la strada a potenziali perdite per 3.700 dollari.
Lo studio evidenzia in modo inequivocabile come gli agenti di IA possiedano le capacità tecniche per essere utilizzati come strumenti di attacco ai sistemi blockchain. Di conseguenza, gli autori dello studio raccomandano di sfruttare l'IA anche come mezzo di difesa cibernetica, per contrastare le minacce emergenti. È interessante notare come i diversi modelli di IA abbiano adottato approcci differenti per risolvere i problemi: in uno scenario, GPT-5 di OpenAI avrebbe potuto sottrarre 1,12 milioni di dollari, mentre Opus di Anthropic avrebbe fruttato all'aggressore ben 3,5 milioni di dollari. I ricercatori hanno inoltre osservato che le capacità offensive dell'IA stanno crescendo a un ritmo sostenuto, con un raddoppio dei guadagni potenziali ogni 1,3 mesi negli scenari di test.
Parallelamente all'aumento delle capacità, si prevede una riduzione dei costi di implementazione degli agenti di IA per scopi di attacco. Questo, combinato con la crescente sofisticazione dei criminali informatici, potrebbe portare a un utilizzo sempre più diffuso dell'IA per l'analisi del codice e l'individuazione di opportunità lucrative. Paradossalmente, gli stessi agenti di IA impiegati per violare i sistemi potrebbero essere utilizzati per individuare e correggere le vulnerabilità, offrendo una duplice prospettiva sull'impatto dell'IA sulla sicurezza delle criptovalute. La ricerca di Anthropic apre un dibattito cruciale sulla necessità di un approccio proattivo alla sicurezza blockchain, che integri l'IA come strumento di difesa e di prevenzione contro le minacce emergenti.
