OpenAI最新论文揭露AI在智能合约中的风险
随着智能合约从实验性项目发展为管理超4000亿美元资产的重要金融系统,安全性问题日益凸显。由于区块链程序部署后难以修改,微小的编码错误可能导致永久性财务损失。OpenAI与合作伙伴开发了EVMbench评估工具,通过40个项目的120个真实漏洞测试AI在智能合约安全领域的表现。研究发现,前沿AI代理能够端到端地发现并利用实时区块链漏洞,其漏洞利用成功率在6个月内从31.9%跃升至72.2%。
尽管AI显著提升了审计和修复效率,但同样存在滥用风险。近期Claude Opus 4.6协助编写漏洞代码导致178万美元损失的案例表明,缺乏人工审核的AI代码可能引发重大事故。EVMbench虽提供测试框架,但仍存在局限性:仅包含有限漏洞样本,无法评估新型威胁,沙盒环境也难以模拟真实的跨链活动和网络复杂性。随着区块链技术普及,智能合约正被恶意行为者用于隐藏犯罪基础设施,凸显了安全治理的紧迫性。最终结论指出,需在可控环境中持续评估AI能力,同时应对现实世界的复杂安全挑战。
ambcrypto02/19 20:02
