蓝狐|2026年02月20日 00:34
OpenAI在帖子中介绍了它们搞的一个叫EVMbench 的测试工具。
这个工具专门用来测 AI Agent在智能合约上找bug、利用bug搞破坏、以及修补bug的能力。
智能合约是链上跑的自动程序,比如以太坊上的那些,里面锁着上千亿美元的加密资产,一有漏洞就容易被黑客偷钱。
OpenAI为什么要干这个?
主要是想展示 AI 在区块链安全领域的潜力,帮助开发者更快地审计和加固合约,减少真实世界的经济损失。同时也顺便展示他们的最新模型 GPT-5.3-Codex 在这个测试上表现不错(比如能成功利用72%的漏洞),比半年前的旧版有进步。
那么,EVMbench 对以太坊有什么影响?
总的来说,是积极信号,利于推动以太坊生态更安全和稳定,当然也有不好的一面。
具体拆解一下:
好的方面:加强安全审计+推动防御升级+生态利好。
• 安全审计方面:以太坊上跑着大量的DeFi 项目,锁着上千亿美元的加密资产,一有漏洞就容易被黑客偷钱(仅2025年加密被黑超过34亿美元)。EVMbench 让 AI 能自动检测、利用和修复漏洞,这能帮开发者更快、更便宜地审计合约。原来人工审计有的要花几周、几万美元,现在 AI 几分钟就能试一轮,更高效。当然,高端复杂合约,还是离不开人工专家的手动审查和脑洞大开的“黑客思维”。
长远看,有机会减少真实世界的 hack 损失,这种工具普及后,类似事件可能会少一些。
• 推动防御升级:OpenAI 说他们重点是防御,还计划开源工具、提供资助,让更多人用 AI 来加固合约。这对以太坊开发者来说是福利,能让整个网络更抗攻击。从结果显示看,他们的最新模型 GPT-5.3-Codex 在利用漏洞上成功率 72%。
• 生态利好:以太坊作为最大的智能合约平台,如果 AI 审计成为标配,能吸引更多项目和资金进来,提升整体信任。有人甚至说,这会加速 Web3 安全的自动化,让 DeFi 更可靠。
不好的方面:攻击风险增加+双刃剑效应。
• 攻击风险增加:AI 在“利用漏洞偷钱”上特别强,如果被人利用这样的工具,能更容易找到并攻击合约。每个新部署的合约上线后,都可能面临 AI 的不停扫描和攻击尝试。
• 双刃剑效应:虽然 OpenAI 强调防御,但 AI 技术是中性的,谁都能用。短期内,攻击方可能占优势,因为进攻只需“偷一次”就行,防御得面面俱到。(蓝狐)
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接