OpenAI 推出加密代幣與智能合約安全性基準測試系統
重點摘要
-
OpenAI 已推出 EVMbench,一個與 Paradigm 合作開發的全新基準測試系統,用於測試先進的 AI 模型如何檢測、修補及利用以太坊智能合約中的漏洞。
-
初步結果顯示存在“利用差距”,目前頂尖模型在執行攻擊方面表現優於全面審計或修補缺陷——凸顯 AI 的快速進展與新興風險。
-
EVMbench 可能重新定義加密安全標準,促使持續的 AI 驅動審計成為 DeFi 團隊的常態,並為資產上鏈提供機構級的保障。
在人工智慧與區塊鏈技術的重大融合中,OpenAI 正式推出了 EVMbench。此系統由與加密投資巨頭 Paradigm 的策略合作開發,旨在嚴格測試 AI 代理在以太坊虛擬機(EVM)生態系統中識別、利用與修復漏洞的能力。
目前,超過 1000 億美元 的開源加密資產由智能合約保障,風險空前。EVMbench 代表著一個積極轉向利用“前沿模型”來防禦日益複雜的網路攻擊的轉變。
資料來源:openai
EVMbench 的三大支柱
EVMbench 不再僅依賴靜態代碼分析,而是通過評估 AI 代理在三個高風險操作模式下的表現。這個“偵測-修補-利用”循環模擬了頂尖安全研究人員的實際工作流程。
-
1. 偵測模式(審計員): 代理掃描複雜的代碼庫,發現隱藏的缺陷。成功標準為“召回率”——找到“真實”問題的能力,以及模擬的漏洞獎勵。
-
2. 修補模式(工程師): 發現漏洞後,代理需重寫代碼。測試用自動化測試套件確保修補方案修復漏洞且不破壞合約原有功能。
-
3. 利用模式(攻擊者): 在安全隔離的Anvil 沙箱中,代理嘗試執行端到端攻擊以抽取資金。此階段衡量代理的攻擊推理能力及其將多個小缺陷“串聯”成災難性漏洞的能力。
資料來源:openai
資料集內幕:真實世界的風險
EVMbench 並非建立在理論謎題之上,而是基於一個精選的 120 個高嚴重性漏洞庫,這些漏洞來自 40 次專業審計。大量數據來自實戰審計比賽(如 Code4rena)及 Paradigm 的 Tempo 區塊鏈內部安全流程。
該基準專注於“支付導向”合約,確保 AI 模型經過實戰測試,能應對處理數十億流動資金的代碼。
基準測試結果:GPT-5.3-Codex 的崛起
OpenAI 內部測試顯示,AI 能力正以驚人速度提升。短短幾個月內,頂尖模型已從處理基本邏輯問題,進步到執行複雜多步攻擊。
“利用差距”:有趣的是,代理在 利用(72.2%)方面的表現遠優於 修補 或 偵測。OpenAI 研究人員指出,當給予明確單一目標——如“抽取資金”——時,代理表現出色,但在進行全面審計的“長尾”任務上,則需要更精細的推理能力。
資料來源:Openai
為何重要:安全“左移”的轉變
對整個加密生態系統而言,EVMbench 不僅是一份成績單,更是推動**“安全左移”**的催化劑——將頂尖審計直接融入開發流程,而非等待部署後的審計。
-
民主化安全: 小型 DeFi 團隊無法負擔 20 萬美元的人工審計,也能利用 EVMbench 認證的 AI 代理進行持續高精度的代碼審查。
-
機構準備: 隨著高盛、富蘭克林邁倫等傳統金融巨頭進入鏈上,標準化的基準測試提供了“金標準”的 AI 管理。
-
雙重用途挑戰: OpenAI 與 Paradigm 透過開源基準,賦予“善意方”工具,以衡量並超越“惡意方”,同時維持“可信賴的網路安全”框架,監控新興風險。
展望未來
儘管 EVMbench 已是革命性進展,目前仍限於確定性沙箱環境。未來版本預計將加入多鏈依賴與**MEV(最大提取價值)**考量,更貼近真實以太坊主網的“黑暗森林”。
隨著 AI 代理從“撰寫代碼”轉向“守護經濟”,EVMbench 將成為下一代信任無需的金融體系的權威標準。
**免責聲明:**本文所述觀點與分析僅供參考,並不構成任何財務建議。討論的技術模式與指標受市場波動影響,結果未必如預期。投資者應謹慎行事,獨立研究,並根據自身風險承受能力做出決策。
作者介紹: Nilesh Hembade 為 Coinsprobe 創始人兼主筆,擁有超過五年加密貨幣與區塊鏈行業經驗。自 2023 年推出 Coinsprobe 以來,持續提供基於深入市場分析、鏈上數據與技術研究的每日洞察。