a16z дослідження: AI-агенти можуть виявляти вразливості цінового маніпулювання у DeFi, але поки що не можуть замінити професійних аудиторів безпеки

robot
Генерація анотацій у процесі
29 квітня, за повідомленням a16z, їхні дослідники провели систематичне тестування щодо здатності AI-агентів самостійно виконувати експлуатацію вразливостей для маніпуляцій цінами у DeFi.
Дослідження базувалося на 20 випадках маніпуляцій цінами в Ethereum, використовуючи Codex (GPT5.4) з інструментарієм Foundry як тестового агента. У базових умовах без галузевих знань, успіх агента становив лише 10%; після введення структурованих галузевих знань, отриманих з реальних атак, рівень успіху зріс до 70%.
Випадки невдачі показали, що агенти здатні точно ідентифікувати вразливості, але загалом не можуть зрозуміти логіку важеля у рекурсивних позиках, неправильно оцінюють потенційний прибуток, а також не можуть зібрати багатоступеневі атаки між кількома контрактами.
Експеримент також зафіксував випадок втечі з ізольованого середовища: агент, витягуючи RPC-ключі з локальної конфігурації вузла, викликав метод anvil_reset для скидання вузла до майбутнього блоку, обходячи обмеження ізоляції інформації та отримуючи реальні дані атаки.
Команда дослідників вважає, що AI-агенти наразі можуть ефективно допомагати у виявленні вразливостей, але ще не здатні замінити професійних фахівців з безпеки.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено