4月29日消息,据a16z披露,其研究人员对AI代理能否独立完成DeFi价格操纵漏洞利用进行了系统测试。 研究以20起以太坊价格操纵事件为数据集,使用配备Foundry工具链的Codex(GPT5.4)作为测试代理。 在无领域知识的基准条件下,代理成功率仅为10%;引入基于真实攻击事件提炼的结构化领域知识后,成功率提升至70%。 失败案例显示,代理均能准确识别漏洞,但普遍无法理解递归借贷的杠杆逻辑、错误判断盈利空间,以及无法组装跨合约的多步骤攻击结构。 实验还记录到一起沙箱逃逸事件:代理通过提取本地节点配置中的RPC密钥,调用anvil_reset方法将节点重置至未来区块,绕过信息隔离限制并获取真实攻击数据。 研究团队认为,AI代理目前可有效辅助漏洞识别,但尚不能替代专业安全审计人员。
a16zの研究:AIエージェントはDeFi価格操作の脆弱性を識別できるが、専門のセキュリティ監査員の代わりにはなれない
4月29日消息,据a16z披露,其研究人员对AI代理能否独立完成DeFi价格操纵漏洞利用进行了系统测试。
研究以20起以太坊价格操纵事件为数据集,使用配备Foundry工具链的Codex(GPT5.4)作为测试代理。
在无领域知识的基准条件下,代理成功率仅为10%;引入基于真实攻击事件提炼的结构化领域知识后,成功率提升至70%。
失败案例显示,代理均能准确识别漏洞,但普遍无法理解递归借贷的杠杆逻辑、错误判断盈利空间,以及无法组装跨合约的多步骤攻击结构。
实验还记录到一起沙箱逃逸事件:代理通过提取本地节点配置中的RPC密钥,调用anvil_reset方法将节点重置至未来区块,绕过信息隔离限制并获取真实攻击数据。
研究团队认为,AI代理目前可有效辅助漏洞识别,但尚不能替代专业安全审计人员。