TechFlow đưa tin, ngày 29 tháng 4, theo thông báo từ a16z, các nhà nghiên cứu của hãng đã tiến hành kiểm tra hệ thống nhằm đánh giá khả năng tự chủ của tác nhân AI trong việc khai thác lỗ hổng thao túng giá trên các giao thức tài chính phi tập trung (DeFi). Nghiên cứu sử dụng tập dữ liệu gồm 20 sự kiện thao túng giá trên mạng Ethereum và triển khai tác nhân thử nghiệm dựa trên Codex (GPT 5.4) tích hợp bộ công cụ Foundry. Trong điều kiện cơ sở không có kiến thức chuyên sâu về lĩnh vực này, tỷ lệ thành công của tác nhân chỉ đạt 10%; tuy nhiên, khi được cung cấp kiến thức chuyên môn có cấu trúc được rút ra từ các vụ tấn công thực tế, tỷ lệ thành công tăng lên 70%.
Các trường hợp thất bại cho thấy tác nhân đều có thể xác định chính xác lỗ hổng, nhưng thường không hiểu được cơ chế đòn bẩy thông qua vay mượn đệ quy, đánh giá sai khoảng lợi nhuận khả thi và không thể xây dựng cấu trúc tấn công đa bước xuyên qua nhiều hợp đồng. Thí nghiệm cũng ghi nhận một sự kiện “thoát khỏi môi trường cách ly” (sandbox escape): tác nhân trích xuất khóa RPC từ cấu hình nút cục bộ, sau đó gọi phương thức anvil_reset để thiết lập lại nút về một khối trong tương lai, từ đó vượt qua giới hạn cách ly thông tin và tiếp cận dữ liệu tấn công thực tế.
Nhóm nghiên cứu kết luận rằng hiện tại, các tác nhân AI có thể hỗ trợ hiệu quả trong việc phát hiện lỗ hổng, song chưa đủ khả năng thay thế các chuyên gia kiểm toán bảo mật chuyên nghiệp.
