Uma nova pesquisa conduzida pela Anthropic — em parceria com o grupo de segurança Machine Learning Alignment & Theory Scholars (MATS) — revelou que agentes de inteligência artificial já são capazes de identificar e explorar vulnerabilidades em smart contracts de forma autônoma, gerando milhões em valor teórico.

O estudo, divulgado nesta segunda-feira (1º) pelo time de red team da Anthropic (equipes que simulam ataques reais), mostrou que os modelos:

• Claude Opus 4.5,

• Claude Sonnet 4.5, e

• OpenAI GPT-5

foram capazes de desenvolver exploits no valor de US$ 4,6 milhões, atuando sobre contratos implantados após o período de treinamento dos modelos — ou seja, vulnerabilidades novas, não presentes no dataset original.

IA descobriu vulnerabilidades zero-day em contratos recém-implantados

Para testar os modelos no “mundo real”, os pesquisadores analisaram 2.849 smart contracts novos, sem registros públicos de falhas. Mesmo assim:

• Sonnet 4.5 e GPT-5 encontraram duas vulnerabilidades zero-day,

• gerando US$ 3.694 em exploits,

• com custo operacional de apenas US$ 3.476, considerando preços de API.

Isso significa que o ataque se pagaria sozinho, completou a equipe:

“A demonstração prova que exploração autônoma, lucrativa e real é tecnicamente possível — reforçando a necessidade urgente de IA defensiva.”

Benchmark SCONE mostra risco sistêmico: mais de US$ 550 milhões simulados

A pesquisa também criou o novo benchmark SCONE (Smart Contracts Exploitation), composto por 405 contratos realmente hackeados entre 2020 e 2025.

Ao testar 10 modelos de IA:

• 207 contratos foram explorados com sucesso;

• simulando US$ 550,1 milhões em perdas.

O estudo conclui que a eficiência dos modelos está aumentando rapidamente:
O número de tokens necessários para gerar um exploit caiu 70,2% em quatro gerações do modelo Claude.

Isso significa que os ataques:

• ficarão mais baratos,

• mais rápidos,

• mais fáceis de escalar,

• e cada vez mais acessíveis a atacantes sem conhecimento técnico profundo.

IA já explora mais da metade das vulnerabilidades recentes

O avanço é acelerado. Segundo o estudo:

• Em 2024, a IA explorava 2% das vulnerabilidades pós-março de 2025 no benchmark.

• Hoje, explora 55,88%.

Um salto de US$ 5 mil para US$ 4,6 milhões em receita simulada de exploits — em apenas um ano.

A equipe alerta:

“A janela entre a implantação de um contrato vulnerável e sua exploração continuará diminuindo.”

Isso deixa equipes de desenvolvimento com cada vez menos tempo para detectar e corrigir falhas antes de serem hackeadas.

Fonte: Anthropic, MATS, SCONE Benchmark, Lookonchain, dados de pesquisa acadêmica.

🎓 Quer entender como proteger seu patrimônio e usar o Bitcoin de forma soberana?
Aproveite a Black Friday do curso Soberania Cripto, criado por André Costa, e aprenda tudo sobre blockchain, autocustódia, dolarização e liberdade financeira. 💰
Somente neste mês, por R$ 99. 👉 Acesse oandrecosta.com.br e garanta sua vaga antes que acabe.

📚 Quer entender como proteger seu patrimônio e aproveitar as oportunidades em tempos de incerteza?
👉 Participe da aula especial sobre o Paraguai, no dia 27 de novembro:
🔗 www.oandrecosta.com.br/paraguai