Habang ang mga smart contract ay umuunlad mula sa maliliit na eksperimento tungo sa malalaking sistemang pinansyal na namamahala ng mahigit $400 bilyong halaga ng asset, ang seguridad ay nagiging mas kritikal.
Hindi tulad ng tradisyunal na software, karamihan sa mga blockchain program ay hindi na mababago matapos mailunsad, ibig sabihin, kahit ang maliliit na pagkakamali sa code ay maaaring magdulot ng permanenteng pagkalugi sa pananalapi.
Upang suriin kung paano gumagana ang artificial intelligence sa ganitong mataas na panganib na kapaligiran, ang mga mananaliksik mula sa OpenAI, Paradigm, at OtterSec ay nag-develop ng EVMbench.
Sa halip na simpleng mga pagsubok na hamon, gumagamit ito ng 120 tunay na kahinaan mula sa 40 blockchain na proyekto, na mas nagpapalapit sa pagsusuri sa mga tunay na kundisyon.
Sa pagtalakay ukol dito, binanggit sa blog post ng OpenAI,
“Sinusuri namin ang iba’t ibang frontier agents at napag-alamang kaya nilang tuklasin at pagsamantalahan ang mga kahinaan mula simula hanggang dulo laban sa mga aktwal na blockchain instance.”
Dagdag pa nito,
“Ine-release namin ang code, mga gawain, at mga tool upang suportahan ang patuloy na pagsukat ng mga kakayahang ito at ang mga susunod na pag-aaral sa seguridad.”
Tunay nga bang binabago ng AI ang seguridad ng smart contract?
Bagamat malaki ang naitutulong ng AI sa pagsusuri ng code at pag-aayos ng bug, maaari rin itong magsamantala sa mga kahinaan ng sistema. Upang matugunan ito, tinutulungan ng EVMbench ang mga mananaliksik na subaybayan ang mga panganib na ito.
Nagbibigay din ito ng gabay para sa responsableng pag-develop ng AI para sa mga high-value na sistemang pinansyal.
Iyon ay sinabi, sinusubukan ng EVMbench ang mga AI agent sa tatlong yugto.
Pinagmulan: OpenAI
Bawat yugto ay kumakatawan sa iba’t ibang antas ng teknikal na kahirapan, na sumasalamin sa lumalaking responsibilidad sa seguridad.
Pinalalaganap ng komunidad ang pagsisikap na ito
Bilang pagkilala sa hakbang na ito, isang X user account ay nagkomento,
“Isa itong makasaysayang sandali para sa seguridad ng smart contract. Ang pagtalon mula 31.9% patungong 72.2% exploitation success sa loob lamang ng 6 na buwan ay nagpapakitang hindi lang gumagaling ang AI agents sa pagbabasa ng code—pinaghaharian na nila ang buong attack chain.”
Nagpahayag ng katulad na damdamin ang isa pang user na nagdagdag,
“Ang 6× na pagtaas sa exploit success ay nakakabighaning progreso, pero medyo nakakabahala kung gaano kabilis lumalakas ang offensive skills.”
Kamakailang insidente na nagdulot ng pagkabigla
Gayunman, sa kabila ng ganitong optimismo, may kakaibang nangyari matapos ilunsad ng OpenAI ang EVMbench. Ang isang exploit na may kaugnayan sa Claude Opus 4.6 ay nagdulot ng seryosong pag-aalala tungkol sa mga panganib ng “vibe-coded” na mga smart contract.
Sa kasong ito, tumulong ang AI sa pagsulat ng mahina at madaling mapasok na Solidity code na mali ang pagtatakda ng presyo ng asset na cbETH sa $1.12 sa halip na ang tunay na halaga nitong humigit-kumulang $2,200, na nag-trigger ng mga liquidation at nagdulot ng halos $1.78 milyong pagkalugi.
Pinagmulan: X
Ipinapakita nito na ang pagtitiwala sa AI sa kritikal na lohika ng pananalapi nang walang maingat na pagsusuri ng tao ay maaaring magpalala ng maliliit na pagkakamali tungo sa malalaking pagkalugi.
Mayroon pa ring mga limitasyon
May malinaw na limitasyon ang EVMbench. Isinasama lamang nito ang 120 piling kahinaan at hindi nito masusuri ang mga bagong natuklasang isyu.
Ang Detect Mode ay nagbubunga rin ng mga maling positibo. Ang kakaunting Patch at Exploit tasks ay nagpapakita ng bigat ng manwal na paggawa para malikha ang mga ito.
Dagdag pa rito, ang sandboxed environment ay hindi ganap na nakakatawan sa mga tunay na kondisyon gaya ng cross-chain activity, mga komplikasyon sa timing, at pangmatagalang kasaysayan ng network.
Hindi na kailangang sabihin, habang bumibilis ang pagtanggap sa blockchain, ang maling paggamit nito ay mabilis ding sumusunod.
Kamakailan, ipinakita rin ng pananaliksik ng Group-IB na ang DeadLock ransomware ay ginagamit ang Polygon smart contracts upang itago ang server infrastructure at umiwas sa detection.
Sa kabuuan, ipinapahiwatig ng mga pag-unlad na ito ang nakakabahalang pagbabago kung saan ang mga smart contract, na orihinal na dinisenyo upang mapahusay ang transparency at tiwala, ay lalong ginagamit bilang mga kasangkapan para sa cybercrime.
Pangwakas na Buod
- Tinutulungan ng mga tool gaya ng EVMbench ang mga mananaliksik na sukatin ang kakayahan ng AI sa makatotohanang mga setting ng seguridad.
- Ang limitadong datasets at kontroladong kapaligiran ay hindi pa rin nakukuha ang tunay na pagiging komplikado ng blockchain sa totoong mundo.
