OpenAI与Paradigm推出EVMbench,探索AI Agent在智能合约安全中的应用 | 加密百科深度分析
加密百科独家解读
这件事,简单说就是两位行业巨头联手,给AI当起了“考官”,专门考它们找代码漏洞的本事。你可以把它想象成,给一个刚学完网络安全课程的天才学生,设置了一场极其逼真的实战考试。
为什么现在要做这件事?
因为环境变了。一方面,AI写代码、读代码的能力越来越强,这个工具本身没有好坏,就像一把刀,厨师用它切菜,歹徒可能用它做坏事。攻击者完全可以用AI来更快地发现并利用智能合约的漏洞。另一方面,防守方(比如项目方、审计公司)也急需用AI来加固防线。所以,必须在“真金白银”的环境里,搞清楚AI到底站在哪边、能力有多强。最近几个DeFi协议接连被黑,更是让这种测试变得紧迫。
这个“考场”(EVMbench)有什么特别?
它不是纸上谈兵,而是力求模拟真实战场:
1. 考题全面:不光考AI能不能“找到”漏洞(漏洞检测),还考它能不能“修好”漏洞(合约修改),甚至模拟黑客的完整攻击流程。
2. 考题质量高:题目来源于120个真实的、精挑细选的漏洞案例,很多来自过去的公开审计和黑客竞赛,都是硬骨头。
3. 考场逼真:在沙盒链上环境中测试,让AI在无限接近真实区块链网络的状态下操作,这样测出来的能力才靠谱。
对我们普通用户意味着什么?
1. 安全双刃剑正在加速锻造:AI会让智能合约安全领域的“军备竞赛”升级。未来,发现漏洞的门槛会降低,这意味着攻击可能更频繁;但同时,优秀的防御型AI工具也会更快出现,帮助项目在上线前就堵上更多漏洞。好项目和烂项目在安全上的差距可能会拉大。
2. 审计行业可能洗牌:传统的人工审计流程可能会引入强大的AI辅助工具,审计的速度和深度有望提升。但核心仍在于人如何驾驭和验证AI的发现。
3. 长期看是好事:这标志着行业开始系统化、高标准地应对AI带来的新安全挑战,而不是空谈恐惧。主动测试和规范,是迈向安全的第一步。
这个工具的推出,是一个清晰的信号:在智能合约的世界里,AI驱动的攻防对抗时代已经正式开启。未来的安全,将越来越依赖于人类智慧与人工智能工具的深度协作。
背景资料 (原快讯)
OpenAI 与加密投资机构 Paradigm 宣布合作推出 EVMbench,用于评估 AI Agent 在智能合约安全领域的能力,包括识别、修补及利用高危漏洞。
双方表示,随着 AI 在代码编写与执行方面能力提升,其既可能被攻击者利用,也可成为防御工具。因此,有必要在具备真实经济意义的环境中测试 AI 系统的安全能力。EVMbench 将提供多种测试模式,包括漏洞检测、合约修改、消除可利用性,以及在沙盒链上环境中模拟完整攻击流程。
该工具推出之际,DeFi 协议 Moonwell 与跨链流动性协议 CrossCurve 近期相继遭遇智能合约漏洞攻击,引发对 AI 辅助代码安全性的关注。EVMbench 据称基于 120 个精选漏洞样本构建,涵盖多项公开审计与竞赛案例。
业内分析认为,随着 AI 技术进步,智能合约漏洞识别门槛可能进一步降低,安全防御与攻击能力之间的博弈正在加速演进。
注:以上背景资料自公开行业资讯,加密百科网仅作科普解读。