Man mano che gli smart contract evolvono da piccoli esperimenti a grandi sistemi finanziari che gestiscono oltre 400 miliardi di dollari in asset, la sicurezza è diventata sempre più critica.
A differenza del software tradizionale, la maggior parte dei programmi blockchain non può essere modificata dopo il rilascio, il che significa che anche piccoli errori di codifica possono causare perdite finanziarie permanenti.
Per valutare come l’intelligenza artificiale si comporti in questo ambiente ad alto rischio, ricercatori di OpenAI, Paradigm e OtterSec hanno sviluppato EVMbench.
Invece di semplici test, utilizza 120 vulnerabilità reali provenienti da 40 progetti blockchain, rendendo la valutazione più vicina alle condizioni del mondo reale.
A questo proposito, il post sul blog di OpenAI ha osservato,
“Valutiamo una gamma di agenti all’avanguardia e scopriamo che sono in grado di individuare ed esploitare vulnerabilità end-to-end contro istanze blockchain live.”
Ha inoltre aggiunto,
“Rilasciamo codice, task e strumenti per supportare la misurazione continua di queste capacità e il futuro lavoro sulla sicurezza.”
L’IA sta davvero rimodellando la sicurezza degli smart contract?
Sebbene l’IA migliori notevolmente l’auditing e la correzione dei bug, può anche sfruttare le debolezze del sistema. Per affrontare questo problema, EVMbench aiuta i ricercatori a monitorare questi rischi.
Guida inoltre lo sviluppo responsabile dell’IA per sistemi finanziari di alto valore.
Detto ciò, EVMbench testa gli agenti IA in tre fasi.
Fonte: OpenAI
Ogni fase rappresenta un diverso livello di difficoltà tecnica, riflettendo una crescente responsabilità in materia di sicurezza.
La community apprezza questo sforzo
Apprezzando questa iniziativa, un account utente su X ha osservato,
“Questo è un momento spartiacque per la sicurezza degli smart contract. Il salto dal 31,9% al 72,2% di successo negli exploit in soli 6 mesi mostra che gli agenti IA non stanno solo migliorando nella lettura del codice—stanno padroneggiando l’intera catena d’attacco.”
Riflettendo sentimenti simili, un altro utente ha aggiunto,
“Il salto di 6× nel successo degli exploit è un progresso incredibile, ma è anche un po’ preoccupante vedere quanto velocemente stiano crescendo le capacità offensive.”
Un recente incidente che ha scioccato
Eppure, nonostante tale ottimismo, qualcosa di inaspettato è accaduto poco dopo il lancio di EVMbench da parte di OpenAI. Un exploit che ha coinvolto Claude Opus 4.6 ha sollevato serie preoccupazioni sui rischi degli smart contract “vibe-coded”.
In questo caso, l’IA ha aiutato a scrivere codice Solidity vulnerabile che ha impostato erroneamente il prezzo dell’asset cbETH a $1,12 invece del suo reale valore di circa $2.200, innescando liquidazioni e causando perdite per quasi 1,78 milioni di dollari.
Fonte: X
Ciò dimostra che affidarsi all’IA per logiche finanziarie critiche senza un attento controllo umano può trasformare piccoli errori in grandi perdite.
Persistono delle limitazioni
EVMbench presenta chiare limitazioni. Include solo 120 vulnerabilità selezionate e non può valutare problemi appena scoperti.
La modalità Detect produce anche falsi positivi. Il numero ridotto di task Patch ed Exploit riflette inoltre il considerevole lavoro manuale necessario per crearli.
Inoltre, l’ambiente sandbox non rappresenta pienamente le condizioni reali, come le attività cross-chain, le complessità temporali e la lunga storia della rete.
Inutile dirlo, con l’accelerazione dell’adozione della blockchain, anche il suo abuso si sta evolvendo altrettanto rapidamente.
Recentemente, una ricerca di Group-IB ha anche dimostrato che il ransomware DeadLock sta utilizzando smart contract su Polygon per occultare infrastrutture server ed eludere la rilevazione.
Nel complesso, questi sviluppi segnalano una preoccupante evoluzione in cui gli smart contract, originariamente progettati per aumentare trasparenza e fiducia, vengono sempre più riutilizzati come strumenti per la criminalità informatica.
Riepilogo finale
- Strumenti come EVMbench aiutano i ricercatori a misurare le capacità dell’IA in contesti di sicurezza realistici.
- Dataset limitati e ambienti controllati non riescono comunque a catturare la complessità reale della blockchain.
