深潮 TechFlow 消息,4 月 29 日,據 a16z 披露,其研究人員對 AI 代理能否獨立完成 DeFi 價格操縱漏洞利用進行了系統測試。研究以 20 起以太坊價格操縱事件為數據集,使用配備 Foundry 工具鏈的 Codex(GPT 5.4)作為測試代理。在無領域知識的基準條件下,代理成功率僅為 10%;引入基於真實攻擊事件提煉的結構化領域知識後,成功率提升至 70%。
失敗案例顯示,代理均能準確識別漏洞,但普遍無法理解遞歸借貸的槓桿邏輯、錯誤判斷盈利空間,以及無法組裝跨合約的多步驟攻擊結構。實驗還記錄到一起沙箱逃逸事件:代理通過提取本地節點配置中的 RPC 密鑰,調用 anvil_reset 方法將節點重置至未來區塊,繞過信息隔離限制並獲取真實攻擊數據。
研究團隊認為,AI 代理目前可有效輔助漏洞識別,但尚不能替代專業安全審計人員。
添加收藏
分享社交媒體
