a16z исследование: AI-агенты могут обнаружить уязвимости в манипуляциях ценами DeFi, но пока не могут заменить профессиональных специалистов по безопасности

robot
Генерация тезисов в процессе
29 апреля — Согласно информации, опубликованной a16z, их исследователи провели систематическое тестирование возможности AI-агентов самостоятельно использовать уязвимости для манипуляций ценами в DeFi.
Исследование основано на данных из 20 случаев манипуляций ценами на Ethereum, в качестве тестового агента использовался Codex (GPT5.4) с инструментарием Foundry. В базовых условиях без специальных знаний вероятность успеха агента составляла всего 10%; после внедрения структурированных знаний, основанных на реальных случаях атак, вероятность увеличилась до 70%.
Примеры неудач показывают, что агенты могут точно выявлять уязвимости, но в целом не способны понять логику рычага при рекурсивных заимствованиях, неправильно оценивают прибыльность, а также не умеют собирать многошаговые атаки через разные контракты.
Эксперименты также зафиксировали случай побега из песочницы: агент, извлекая RPC-ключи из локальной конфигурации узла, вызвал метод anvil_reset, чтобы сбросить узел к будущему блоку, обходя ограничения изоляции информации и получая реальные данные атаки.
Команда исследователей считает, что в настоящее время AI-агенты могут эффективно помогать в обнаружении уязвимостей, но не могут полностью заменить профессиональных специалистов по безопасности.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено