AI審計進入實戰,OpenAI發佈EVMbench,強化智能合約安全評等
OpenAI 攜手 Paradigm 推出 EVMbench,實測 AI 代理在 EVM 合約攻防能力,揭示攻強守弱隱憂。
聚焦經濟環境實測,OpenAI 攜手 Paradigm 強化鏈上安全評等
人工智慧龍頭 OpenAI 宣佈與知名加密貨幣風險投資公司 Paradigm 以及安全公司 OtterSec 合作,推出專為評估 AI 代理(AI Agents)在以太坊虛擬機(EVM)智能合約安全性表現的基準測試工具 EVMbench。
隨著 AI 與加密技術的深度匯流,智能合約已成為管理超過 1,000 億開源加密資產的核心基礎設施。這項工具的問世,象徵著產業界開始正視 AI 在「具備經濟意義環境」中的實戰能力。
OpenAI 團隊指出,隨著 AI 代理在程式碼撰寫與規劃能力上的飛躍,未來這些模型將在區塊鏈的攻擊與防禦兩端扮演轉型角色,因此建立一套標準化的測評架構對於監測 AI 進展至關重要。
三大模式深度測驗,120 個真實審計漏洞成為 AI 試金石
EVMbench 的核心設計圍繞著 120 個從 40 項專業審計報告中提取的高風險漏洞,數據來源包含 Code4rena 等知名的公開審計競賽,確保測試場景貼近真實世界的複雜性。該基準測試將 AI 代理置於三種不同的工作模式中進行評估:
圖源:OpenAI EVMbench 的核心設計是將 AI 代理置於三種不同的工作模式中進行評估
- 第一是「檢測模式(Detect)」,要求 AI 審計合約程式碼庫並識別已知的漏洞,根據其找出的問題嚴重程度給予評分;
- 第二是「修補模式(Patch)」,挑戰 AI 在維持原有功能不變的前提下,移除可利用的漏洞並修復程式碼;
- 最後則是極具爭議的「利用模式(Exploit)」,AI 必須在沙盒化的區塊鏈環境中執行端對端的資金盜取攻擊。
為了確保測試的嚴謹性與可重複性,團隊開發了基於 Rust 語言的測試架構,透過確定性的交易回放技術來驗證 AI 的攻擊或修補是否成功。
攻強守弱趨勢顯著,GPT-5.3-Codex 展現驚人攻擊成長率
在首波釋出的測試結果中,AI 在不同任務間展現出明顯的能力落差。最新一代的 GPT-5.3-Codex 在利用模式(Exploit Mode)中表現優異,得分高達 72.2 %,相較於僅僅六個月前發佈的 GPT-5 模型(得分 31.9 %),展現出極為驚人的能力成長。
圖源:OpenAI 各種 AI 模型在三種模式下的分數概況
這顯示出當目標明確為「排空資金」時,AI 具備強大的迭代規劃與執行能力。然而,在防禦端的表現則相對疲軟,AI 在檢測模式下經常在發現單一錯誤後便停止搜尋,且在修補複雜邏輯時,往往難以在不影響合約正常運行的情況下完美修復漏洞。安全專家對此表達關注,認為 AI 可能會大幅壓縮從發現漏洞到開發出攻擊手段的時間,這對去中心化金融(DeFi)項目的防禦速度提出了更高要求。
人才引進與防禦補助,OpenAI 佈局 AI 代理生態系安全性
除了工具的開發,OpenAI 在人才佈局與生態防禦上也動作頻頻,近期聘請了開源 AI 代理項目 OpenClaw 的創辦人 Peter Steinberger,主導下一代個人化代理的開發,並將該項目轉化為 OpenAI 支持的基金會模式。
為了應對 AI 可能帶來的網路安全風險,OpenAI 承諾將透過其網路安全補助計畫,撥款 1,000 萬的 API 額度,用於支持開源防禦工具與關鍵基礎設施的研究。這項行動在近期發生的 Moonwell 協議事件後顯得尤為及時,該事件中因 AI 共著程式碼中的價格計算錯誤導致約 178 萬的損失。
延伸閱讀
拒絕Meta數十億邀約,OpenClaw創作者加入OpenAI掀人才爭奪戰都是Vibe Coding的錯?Moonwell預言機出包,178萬壞帳誰來買單
未來,隨著更多 AI 輔助的穩定幣支付代理與自動化錢包加入生態,如何利用 EVMbench 這類工具區分僅能描述漏洞的模型與能可靠提供防禦方案的模型,將成為區塊鏈安全產業的關鍵轉折點。
相關文章