a16z 的最新研究报告显示,AI 智能体能够利用 70% 的常见 DeFi 漏洞,这标志着区块链安全军备竞赛进入了新阶段。
返回
返回
AI 智能体在 a16z 新测试中发现 70% 的 DeFi 漏洞
a16z 研究部门的一项新研究发现,一个强大的 AI 模型在获得针对性指导后,可以成功利用以太坊上 20 个历史 DeFi 漏洞中的 70%。成功率从无协助状态下的仅 10% 大幅跃升,证明了 AI 在自动化发现和执行昂贵的智能合约攻击方面日益增长的能力。
该研究采用了基于 GPT-5.4 架构的 Codex 模型,表明去中心化金融(DeFi)的安全格局正面临重大转变。“研究发现,虽然 AI 在复杂的多步骤攻击中失败了,但在提供结构化的领域知识时,其识别价格操纵漏洞的能力急剧上升,”该研究摘要指出。这凸显了攻击者和防御者都将越来越多地使用 AI 工具的军备竞赛正在酝酿中。
在系统性测试中,a16z 的研究人员让 AI 智能体对抗以太坊区块链上发生的 20 个已知价格操纵漏洞。在没有任何帮助的情况下,该模型只能发现并利用 20 个缺陷中的两个,成功率为 10%。然而,当研究人员向智能体提供有关目标协议的结构化信息(如函数名称和代码注释)时,其成功率攀升至 70%。
这一发现正值 DeFi 安全风险达到历史高点之际。就在几周前,涉及 Kelp DAO 和 Aave 借贷协议的一起重大攻击导致了近 3 亿美元的损失。根据 NYDIG 的报告 [1],那次攻击创建了 11.65 万个无抵押的 rsETH 代币,凸显了 a16z 研究显示的 AI 现已能够自动化的这类漏洞所带来的系统性风险。
AI 驱动攻击的剖析
a16z 的实验表明,AI 攻击者的有效性不在于单纯的智力,而更多在于背景信息。成功率从 10% 到 70% 的戏剧性跃升并不是由于模型更强大,而是因为向现有模型提供了更好的信息。这种“结构化领域知识”充当了地图,引导 AI 到达协议代码中最脆弱的部分。
这与网络安全专家的分析一致,他们指出 AI 正在从根本上压缩攻击路径。攻击者不再需要手动执行侦查、提升权限并在网络中横向移动,AI 潜在大通过单一提示词即可执行攻击 [3]。a16z 的测试在 DeFi 背景下提供了这一理论的实践演示:在获得正确输入的情况下,AI 可以直接从提示词跳转到漏洞利用阶段。
AI 的局限所在
尽管在引导条件下成功率很高,但研究也明确定义了 AI 智能体目前在网络安全方面的局限性。当面临需要抽象推理或理解复杂 DeFi 概念(如递归借贷)的复杂多步攻击时,该模型表现失败。
这表明在设计复杂漏洞利用方案方面,人类的专业知识仍然更胜一筹。AI 智能体擅长识别和执行已知的漏洞模式,特别是在价格操纵方面,但它无法创新出新颖的多阶段攻击策略。目前,最复杂和最危险的威胁可能仍然是由人类驱动的。
这项研究描绘了未来的双重图景。一方面,AI 与加密货币的融合有望带来新一波自主经济智能体,它们可以在链上进行交易和协调,创造新的效率 [2]。另一方面,a16z 的这项研究也清醒地提醒人们,这些工具同样可以被武器化。
这些发现发出了一个明确的信号:区块链安全的未来将是一场 AI 驱动的军备竞赛。虽然恶意行为者可能利用 AI 寻找受害者,但协议开发者和审计公司可以利用同样的技术主动识别并修复漏洞,防患于未然。对于价值数十亿美元的 DeFi 行业来说,适应这一新现实已不再是可选项。
本文仅供参考,不构成投资建议。
