12월 2일(현지시간) 암호화폐 전문 매체 코인텔레그래프에 따르면, 인공지능 기업 앤트로픽(Anthropic)의 레드팀은 최신 상용 인공지능 모델들이 스마트 계약을 악용하는 데 상당한 능력을 갖추고 있다는 연구 결과를 발표했다. 연구진이 클로드 오푸스 4.5와 클로드 소넷 4.5, 오픈AI의 GPT-5를 대상으로 실험한 결과, 이들 모델은 훈련 데이터 수집 이후 배포된 계약들에서 총 460만 달러 규모의 취약점을 찾아내 공격 코드를 생성하는 데 성공했다.
연구팀은 취약점이 알려지지 않은 최근 배포된 스마트 계약 2,849개를 대상으로도 실험을 진행했다. 그 결과 소넷 4.5와 GPT-5는 두 개의 새로운 제로데이 취약점을 발견하고 3,694달러 가치의 자금을 탈취할 수 있는 코드를 생성했다. 해당 공격 코드를 만드는 데 드는 API 비용은 3,476달러에 불과해, 인공지능을 이용한 자율 해킹이 기술적으로 가능할 뿐만 아니라 경제적으로도 이익을 남길 수 있음이 증명되었다.
연구진은 2020년부터 2025년 사이 실제 해킹 피해를 입은 405개의 계약으로 구성된 스마트 계약 공격 벤치마크도 개발해 테스트했다. 10개 모델을 투입한 결과 총 207개 계약에 대한 공격 코드가 생성되었으며 시뮬레이션된 피해액은 5억 5,010만 달러에 달했다. 특히 앤트로픽의 클로드 모델 4세대를 분석한 결과 성공적인 공격 코드를 작성하는 데 필요한 토큰 수가 70.2%나 감소해 해킹 비용이 갈수록 낮아지고 효율성은 높아지는 추세를보였다.
인공지능의 해킹 능력은 놀라운 속도로 발전하고 있다. 연구팀은 불과 1년 만에 인공지능 에이전트가 2025년 3월 이후 벤치마크의 취약점을 공략하는 비율이 2%에서 55.88%로 급증했다고 밝혔다. 이는 탈취 가능 금액으로 환산하면 5,000달러에서 460만 달러로 튀어 오른 수치다. 연구팀은 올해 발생한 스마트 계약 해킹 사건의 대부분이 현재의 인공지능 에이전트에 의해 자율적으로 실행될 수 있었을 것이라고 경고했다.
현재 스마트 계약 하나의 취약점을 스캔하는 평균 비용은 1.22달러 수준까지 떨어졌다. 비용은 낮아지고 능력은 향상됨에 따라 취약한 계약이 배포된 후 해킹당하기까지의 시간은 계속해서 줄어들 전망이다. 이는 개발자들이 취약점을 탐지하고 수정할 수 있는 골든타임이 사라지고 있음을 의미하며, 방어 목적으로 인공지능을 선제적으로 도입해야 할 필요성이 더욱 커지고 있다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
Crypto & Blockchain 많이 본 기사
|
