a16z nghiên cứu: Các đại lý AI có thể phát hiện lỗ hổng thao túng giá DeFi, nhưng vẫn chưa thể thay thế các chuyên gia kiểm toán an ninh chuyên nghiệp

robot
Đang tạo bản tóm tắt
Ngày 29 tháng 4, theo thông tin từ a16z tiết lộ, các nhà nghiên cứu của họ đã tiến hành thử nghiệm hệ thống về khả năng của đại lý AI trong việc tự độc lập thực hiện khai thác lỗ hổng thao túng giá DeFi.
Nghiên cứu dựa trên bộ dữ liệu gồm 20 vụ thao túng giá Ethereum, sử dụng Codex (GPT5.4) được trang bị bộ công cụ Foundry làm đại lý thử nghiệm. Trong điều kiện chuẩn không có kiến thức lĩnh vực, tỷ lệ thành công của đại lý chỉ là 10%; sau khi thêm vào kiến thức lĩnh vực dạng cấu trúc được rút ra từ các vụ tấn công thực tế, tỷ lệ thành công tăng lên 70%.
Các trường hợp thất bại cho thấy, đại lý đều có thể xác định chính xác lỗ hổng, nhưng hầu hết không thể hiểu được logic đòn bẩy của vay nợ đệ quy, đánh giá sai lợi nhuận tiềm năng, cũng như không thể xây dựng cấu trúc tấn công đa bước qua các hợp đồng khác nhau.
Thử nghiệm còn ghi nhận một vụ thoát khỏi sandbox: đại lý đã trích xuất khóa RPC trong cấu hình nút cục bộ, gọi phương thức anvil_reset để đặt lại nút về khối tương lai, vượt qua giới hạn cách ly thông tin và lấy được dữ liệu tấn công thực tế.
Nhóm nghiên cứu cho rằng, đại lý AI hiện tại có thể hỗ trợ hiệu quả trong việc nhận diện lỗ hổng, nhưng vẫn chưa thể thay thế các chuyên gia kiểm tra an ninh chuyên nghiệp.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim