區塊先生 🐡 ⚠️ (rock #58)
區塊先生 🐡 ⚠️ (rock #58)|2026年02月21日 05:21
AI 審計大革命來了!低階工作真的要被徹底顛覆了~🤖💥 @AnthropicAI 剛公布的 “Claude Code Security”是一個直接內建在 Claude Code 裡的資安利器! 核心能力: - 不像傳統掃描器只找已知 pattern,它會像人類資安研究員一樣「讀懂」整個 codebase:理解元件怎麼互動、資料怎麼流動、邏輯哪裡有隱藏弱點。 - 專門抓那些 rule-based 工具常漏掉的複雜漏洞(complex vulnerabilities),包括邏輯錯誤、資料流問題,甚至一些藏了好幾年的 production bug。 - 找到問題後會自動評估嚴重度(severity rating),然後直接建議 targeted patches(針對性修補程式碼),給人類審核後套用。 - Anthropic 強調這是為了「把前沿資安能力交到防禦者手上」,因為攻擊者也會用 AI 更快找 0-day,防禦方得加速跟上! 結果一公布,資安股直接血洗!📉😱 - CrowdStrike (CRWD) 跌近 8% - Okta (OKTA) 狂瀉超過 9% - JFrog 更慘,重挫近 25% - Cloudflare (NET)、Zscaler、GitLab 等也跟著大跌 5–9% 整體資安板塊市值蒸發上百億美元!投資人超恐慌:低階漏洞掃描 + 基本修補建議,本來是這些公司高毛利服務,現在 AI 一鍵搞定,誰還需要買昂貴的 SaaS 工具?雖然分析師說工具還在 preview、短期不會完全取代專家,但市場就是先賣再說~恐慌情緒直接把股價砸下去。 @OpenAI 跟 @paradigm 才剛在 2/18 推出 “EVMbench”,這是專門測 AI 代理在智能合約安全上的「終極基準」! 🌐🔗 Ethereum 虛擬機 (EVM) 現在掌管超過 1000 億美元資產,智能合約一有漏洞就血本無歸。EVMbench 直接從 40 個真實審計報告中精選 120 個高嚴重度漏洞(大多來自開源審計競賽 + Tempo 區塊鏈的支付情境),測試 AI 三個模式: 1. **Detect**:偵測漏洞 – 看 AI 能不能掃描 repo,找出專業審計師已發現的高危問題(recall rate)。 2. **Patch**:自動修補 – 不只找,還要生成可用的修復程式碼,讓合約變安全。 3. **Exploit**:實際攻擊 – 在模擬環境中執行 exploit,測試 AI 的「黑帽」能力(最黑暗但最真實的防禦測試)。 結果?OpenAI 的最新模型 GPT-5.3-Codex 在 exploit 模式直接衝到 72.2% 成功率!比半年前的 GPT-5 暴增一倍多(31.9% → 72.2%)。雖然 detect 和 patch 還沒到完美(很多複雜漏洞 AI 還是抓不到或修不好),但這已經證明:AI 代理正在快速進化,能端到端處理智能合約審計,從找洞 → 修洞 → 甚至示範怎麼 hack。 對區塊鏈審計產業來說,這就是低階 EVM auditing 的喪鐘! 就像現在簽基本合作合約,沒人會再花錢找律師逐條看一樣,未來 DeFi 項目可能直接丟給 AI 自動審核:成本降、速度增、部署快。 但反過來,如果 AI 被用來攻擊,DeFi 安全也會更脆弱~⚠️ OpenAI 強調這基準是為了「鼓勵防禦性使用 AI」,強化合約安全,而不是鼓勵黑客。 總結:Claude Code Security 讓一般軟體資安低階工作岌岌可危,EVMbench 則直接針對傳統智能合約審計公司重複性的低端業務。 數百萬重複性高、技術門檻相對低的審計職位,可能在 1–3 年內被 AI 大規模取代。會計師、資安工程師、區塊鏈審計師們,現在不升級技能、不學怎麼跟 AI 當隊友(prompt engineering、驗證 AI 輸出、監督 agent 行為),真的會被時代甩開啊!🚀(區塊先生 🐡 ⚠️ (rock #58))
+4
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀