OpenAI запроваджує систему оцінки безпеки для безпеки криптовалютних токенів та смарт-контрактів
Ключові висновки
-
OpenAI запустила EVMbench — нову систему бенчмаркінгу, розроблену спільно з Paradigm для тестування того, як сучасні моделі штучного інтелекту виявляють, виправляють і використовують уразливості в смарт-контрактах Ethereum.
-
Перші результати виявили «Розрив у експлойтах», коли провідні моделі наразі краще виконують атаки, ніж всебічно аналізують або виправляють недоліки — що підкреслює швидкий прогрес ШІ та зростаючі ризики.
-
EVMbench може переосмислити стандарти безпеки у криптоіндустрії, забезпечуючи безперервний аудит за допомогою ШІ для команд DeFi та надаючи інституційний рівень гарантій, оскільки мільярди активів переходять в ончейн.
У важливому злитті штучного інтелекту та технологій блокчейн OpenAI офіційно запустила EVMbench. Розроблений у стратегічній співпраці з гігантом криптоінвестицій Paradigm, цей бенчмарк-система створена для ретельного тестування того, як агенти ШІ визначають, використовують і усувають уразливості в екосистемі Ethereum Virtual Machine (EVM).
З понад 100 мільярдами доларів у відкритих криптоактивах, захищених смарт-контрактами, ставки ніколи не були такими високими. EVMbench є проактивним кроком у напрямку використання «передових моделей» для захисту децентралізованих фінансів (DeFi) від все більш витончених кіберзагроз.
Джерело: openai
Три стовпи EVMbench
EVMbench виходить за межі статичного аналізу коду, оцінюючи агентів ШІ у трьох високоризикових режимах роботи. Цикл «Виявлення-Виправлення-Експлуатація» імітує реальний робочий процес провідного дослідника з безпеки.
-
1. Режим виявлення (Аудитор): агенти сканують складні репозиторії коду, щоб знайти приховані недоліки. Успіх вимірюється за допомогою «Recall» — здатності знаходити «правдиві» проблеми — та симульованих нагород за баг-баунті.
-
2. Режим виправлення (Інженер): після виявлення помилки агент має переписати код. Бенчмарк використовує автоматизовані тестові комплекти, щоб переконатися, що виправлення усуває уразливість і не порушує початкову функціональність контракту.
-
3. Режим експлуатації (Агресор): у безпечному ізольованому середовищі Anvil sandbox агенти намагаються виконати повномасштабні атаки для виведення коштів. Це вимірює наступальне мислення агента та його здатність «злочинно» поєднувати дрібні недоліки у катастрофічний прорив.
Джерело: openai
Внутрішній аналіз: реальні ризики
EVMbench не базується на теоретичних головоломках. Він створений на основі ретельно відібраної бібліотеки з 120 уразливостей високої серйозності, зібраних із 40 професійних аудитів. Більша частина даних походить із реальних конкурсів аудитів (наприклад, Code4rena) та внутрішніх процесів безпеки Paradigm на блокчейні Tempo.
Зосереджуючись на «платіжних» контрактах, бенчмарк гарантує, що моделі ШІ проходять випробування на типах коду, що обробляють мільярди вільних капіталів.
Результати бенчмарку: зростання GPT-5.3-Codex
Внутрішні тести OpenAI показали вражаюче прискорення можливостей ШІ. За кілька місяців провідні моделі еволюціонували від боротьби з базовою логікою до виконання складних багатоступеневих експлойтів.
«Розрив у експлойтах»: цікаво, що агенти наразі значно краще виконують експлуатацію (72,2%), ніж виявлення або виправлення. Дослідники OpenAI зазначили, що агенти досягають високих результатів, коли їм ставлять чітке, однозначне завдання — наприклад, «злити кошти», — але потребують більш тонкого мислення для обробки нюансів та довгого циклу аудиту.
Джерело: Openai
Чому це важливо: зміщення безпеки «наліво»
Для ширшої криптоекосистеми EVMbench — це більше, ніж просто оцінка; це прискорювач для розвитку «Security-Left» — інтеграції висококласного аудиту безпосередньо у процес кодування, а не після розгортання.
-
Демократизація безпеки: малі команди DeFi, які не можуть дозволити собі ручний аудит за 200 тисяч доларів, можуть використовувати AI-агенти, сертифіковані EVMbench, для безперервних високоточних перевірок коду.
-
Інституційна готовність: оскільки традиційні фінансові гіганти, такі як Goldman Sachs і Franklin Templeton, переходять в ончейн, їм потрібен «золотий стандарт» управління ШІ, який забезпечує стандартизований бенчмарк.
-
Двонапрямкова проблема: відкриваючи вихідний код бенчмарку, OpenAI і Paradigm надають «хорошим хлопцям» інструменти для вимірювання та перевищення «поганих хлопців», одночасно підтримуючи рамки «Довіреного доступу для кібербезпеки» для моніторингу нових ризиків.
Погляд у майбутнє
Хоча EVMbench є революційним кроком, наразі він обмежений детермінованими, ізольованими середовищами. Очікується, що майбутні версії враховуватимуть мульти-ланцюгові залежності та MEV (Maximal Extractable Value) для кращого моделювання «Темного лісу» живого Ethereum.
Якщо агенти ШІ перейдуть від «писання коду» до «захисту економік», EVMbench стане головним орієнтиром для наступного покоління безпечних фінансів без довіри.
Застереження: Усі думки та аналізи, викладені в цій статті, є суто інформаційними і не слугують фінансовою порадою. Технічні патерни та індикатори можуть залежати від ринкової волатильності і не гарантують очікуваних результатів. Інвесторам рекомендується проявляти обережність, проводити незалежні дослідження та приймати рішення відповідно до власної толерантності до ризику.
Про автора: Нілеш Хембаде — засновник і головний автор Coinsprobe, має понад 5 років досвіду у криптовалютній та блокчейн-індустрії. З моменту запуску Coinsprobe у 2023 році він надає щоденні аналітичні дослідження, глибокий аналіз ринку, дані з блокчейну та технічні огляди.