새로운 연구에서는 특수 AI가 악용된 DeFi 취약점을 탐지하는 데 있어 범용 모델보다 훨씬 뛰어난 성능을 발휘한다고 주장합니다.
2026년 2월 20일 오후 7:06
특수 목적으로 구축된 AI 보안 에이전트는 새로운 오픈 소스 벤치마크에서 악용된 DeFi 스마트 계약의 92%에서 취약점을 감지했습니다.
AI 보안 회사인 Cecuro가 목요일 발표한 이 연구에서는 2024년 10월부터 2026년 초 사이에 악용된 90개의 실제 스마트 계약을 평가했으며, 이는 확인된 손실이 2억 2,800만 달러에 달하는 것으로 나타났습니다. 전문화된 시스템은 기본 GPT-5.1 기반 코딩 에이전트의 탐지율이 34%에 불과하고 적용 범위가 750만 달러에 불과한 것과 비교하여 악용 가치가 9,680만 달러에 달하는 취약점을 표시했습니다.
두 시스템 모두 동일한 프론티어 모델에서 실행되었습니다. 보고서에 따르면 차이점은 애플리케이션 계층, 즉 도메인별 방법론, 구조화된 검토 단계 및 모델 위에 계층화된 DeFi 중심 보안 휴리스틱이었습니다.
이번 연구 결과는 AI가 암호화폐 범죄를 가속화한다는 우려가 커지는 가운데 나온 것이다. 분리된 연구 Anthropic과 OpenAI의 연구에 따르면 AI 에이전트는 이제 가장 잘 알려진 취약한 스마트 계약에 대해 엔드투엔드 공격을 실행할 수 있으며 공격 능력은 약 1.3개월마다 두 배로 증가하는 것으로 나타났습니다. AI 기반 익스플로잇 시도의 평균 비용은 계약당 약 1.22달러로 대규모 스캐닝에 대한 장벽을 크게 낮춥니다.
이전 CoinDesk 보도 북한과 같은 악당들이 AI를 사용하여 해킹 작전을 확장하고 공격 프로세스의 일부를 자동화하기 시작한 방법을 설명하여 공격 능력과 방어 능력 간의 격차가 벌어지고 있음을 강조했습니다.
Cecuro는 많은 팀이 보안을 위해 범용 AI 도구나 일회성 감사에 의존하고 있으며, 벤치마크에서 제시하는 접근 방식은 가치가 높고 복잡한 취약점을 놓칠 수 있다고 주장합니다. 데이터 세트의 여러 계약은 악용되기 전에 이전에 전문적인 감사를 거쳤습니다.
벤치마크 데이터 세트, 평가 프레임워크 및 기준 에이전트는 GitHub에서 오픈 소스로 제공됩니다. 회사는 유사한 도구가 공격적인 용도로 사용될 수 있다는 우려 때문에 전체 보안 에이전트를 공개하지 않았다고 말했습니다.
AI 면책조항: 이 기사의 일부는 AI 도구의 도움을 받아 생성되었으며 편집팀에서 검토하여 정확성과 준수성을 보장했습니다. 우리의 기준. 자세한 내용은 다음을 참조하세요. CoinDesk의 전체 AI 정책.
당신을 위한 더 많은 것
두바이는 160억 달러 규모의 토큰화 계획을 통해 부동산을 즉각적으로 뒤집기 위한 다음 단계를 밟습니다.
Dubai Land Department와 Ctrl Alt는 부동산 토큰화 프로젝트의 다음 단계로 이동하여 부동산 토큰 재판매를 가능하게 합니다.
알아야 할 사항:
- 500만 달러가 넘는 토큰화된 두바이 부동산이 통제된 2차 시장에서 거래 가능해졌습니다.
- XRP 원장 기반 토큰은 소유권 증서로 뒷받침되며, 거래는 두바이의 토지 등기와 동기화되고 Ripple Custody의 지원을 받습니다.
- 이 프로젝트는 2033년까지 160억 달러 규모의 자산을 토큰화하려는 두바이의 광범위한 계획의 일부입니다.
