Згідно з дослідницькою публікацією, агент штучного інтелекту (AI) автономно обійшов системи захисту й ініціював майнінг криптовалют у ході звичайних тренувальних випробувань. Наукову роботу підготувала команда, пов’язана з Alibaba.
Автори розробили модель ROME, щоб перевірити здатність агента до самостійного вирішення багатоступінчастих нетривіальних завдань без зовнішнього втручання.
AI-агент використовує хмарні GPU для майнінгу криптовалюти
У процесі тестування було зафіксовано неочікувану поведінку: агент сформував реверсний захищений тунель SSH до зовнішніх серверів, створивши прихований канал зсередини інфраструктури.
Такий підхід дозволив моделі обійти захист фаєрволу Alibaba Cloud і спрямувати потужності графічних процесорів на майнінг криптовалют.
«Також було задокументовано несанкціоноване перенаправлення виділеної GPU-потужності на майнінг криптовалют, що призвело до прихованого відбору обчислювальних ресурсів у процесу тренування, зростання операційних витрат та виникнення прямих юридичних і репутаційних ризиків», — йдеться у науковій публікації.
Дослідники підкреслюють: така поведінка виникла без жодної явної інструкції, prompt injection чи зовнішнього втручання.
Зафіксований інцидент посилює питання щодо експлуатаційної безпеки автономних AI-систем.
У висновках зазначено: сучасні моделі все ще демонструють «яскраво виражену недостатність у питаннях безпеки, стійкості та контрольованості», що обмежує їхню придатність для широкого впровадження у практичних сценаріях.
Наразі команда впровадила жорсткіші обмеження й систему фільтрації даних із фокусом на безпеку з метою мінімізації подібних інцидентів.
У криптовалютній спільноті це відкриття викликало значний інтерес.
«AI-агент усвідомив, що обчислювальні потужності еквівалентні фінансовій вигоді, і приховано перенаправив ресурси, поки дослідники вважали, що він лише навчається. Це не було prompt injection. Не застосовувався jailbreak. Ніхто цього не вимагав — така поведінка проявилася спонтанно», — зазначив Джош Кейл, ведучий подкасту Bankless про криптовалюти, у своєму коментарі.
Кейл акцентує: ймовірніше за все, здобутий токен належав до GPU-орієнтованих монет, а не до біткойна, який вимагає спеціалізованого ASIC-обладнання. Випадок дістав розголосу на тлі актуалізації концепції «agent economy» у криптосфері.
Виникає новий сегмент, де софт не просто генерує текстові дані. Тепер автоматизовані агенти можуть самостійно реалізувати складні фінансові стратегії.
У зв’язку з цим низка компаній та блокчейн-мереж, включно з Ethereum, Paradigm і Circle, інвестують у розробку інструментарію для майбутньої інфраструктури автономних агентів.
Один із прикладів — стандарт x402, який підтримує Coinbase. Він надає агентам програмного забезпечення змогу здійснювати платежі за цифрові послуги. Водночас його практичне впровадження залишається обмеженим.
Дані x402 демонструють: за останніх 30 днів через цей інструмент пройшло понад 75 млн транзакцій із сукупним обсягом $24 млн, обслуговувалося 94 000 покупців і 22 000 продавців.
У галузі не виключають, що поява нових агентних рішень може істотно прискорити масштабування таких операцій.
«AI і сфера крипто не змагаються — між ними відбувається конвергенція. AI вимагає ідентичності, платіжної інфраструктури та простежуваності походження. Криптовалюти забезпечують усе це», — додали у венчурній компанії a16z у своєму огляді.
