По мере того как смарт-контракты эволюционируют от небольших экспериментов до крупных финансовых систем с управлением активами более чем на $400 миллиардов, вопрос безопасности становится всё более критическим.
В отличие от традиционного программного обеспечения, большинство blockchain-программ нельзя изменить после развертывания, что означает, что даже незначительные ошибки в коде могут привести к постоянным финансовым потерям.
Чтобы оценить, как искусственный интеллект справляется в этой среде с высоким уровнем риска, исследователи из OpenAI, Paradigm и OtterSec разработали EVMbench.
Вместо простых тестовых задач используется 120 реальных уязвимостей из 40 blockchain-проектов, что делает оценку максимально приближенной к реальным условиям.
В блоге OpenAI по этому поводу отмечается:
«Мы оцениваем ряд передовых агентов и обнаруживаем, что они способны находить и эксплуатировать уязвимости от начала до конца на работающих экземплярах blockchain.»
Далее отмечается:
«Мы публикуем код, задачи и инструменты для поддержки дальнейшей оценки этих возможностей и будущих исследований в области безопасности.»
Действительно ли искусственный интеллект меняет безопасность смарт-контрактов?
Хотя ИИ значительно улучшает аудит и исправление ошибок, он также может использовать слабые места системы. Для решения этой проблемы EVMbench помогает исследователям отслеживать такие риски.
Также это направляет ответственную разработку ИИ для высокоценных финансовых систем.
При этом EVMbench тестирует ИИ-агентов в три этапа.
Источник: OpenAI
Каждый этап отражает разный уровень технической сложности, что соответствует растущей ответственности за безопасность.
Сообщество ценит этот вклад
Высоко оценив этот шаг, один из пользователей X отметил:
«Это – водораздел для безопасности смарт-контрактов. Рост успешных эксплойтов с 31,9% до 72,2% всего за полгода показывает, что ИИ-агенты не просто лучше читают код – они осваивают всю цепочку атаки.»
В том же духе другой пользователь добавил:
«Рост успешных эксплойтов в 6 раз – это поразительный прогресс, но немного тревожно, насколько быстро развиваются наступательные навыки.»
Недавний случай, вызвавший шок
Тем не менее, несмотря на такой оптимизм, вскоре после запуска EVMbench от OpenAI произошло нечто невероятное. Эксплойт с участием Claude Opus 4.6 вызвал серьезные опасения по поводу рисков смарт-контрактов, написанных по принципу "vibe-coded".
В этом случае ИИ помог написать уязвимый Solidity-код, который некорректно установил цену актива cbETH на уровне $1.12 вместо его реальной стоимости около $2,200, что привело к ликвидациям и убыткам почти на $1.78 миллиона.
Источник: X
Это показывает, что доверие к ИИ в вопросах критически важной финансовой логики без тщательной проверки человеком может привести к тому, что мелкие ошибки обернутся крупными потерями.
Ограничения сохраняются
EVMbench имеет явные ограничения. Он включает только 120 отобранных уязвимостей и не может оценивать только что обнаруженные проблемы.
Режим обнаружения также даёт ложные срабатывания. А небольшое количество задач Patch и Exploit отражает большой объем ручной работы, необходимой для их создания.
Кроме того, изолированная среда не может полностью отразить реальные условия, такие как кроссчейновая активность, временные сложности и многолетняя история сети.
Само собой разумеется, что по мере ускорения внедрения blockchain, его злоупотребления также быстро эволюционируют.
Недавно исследование Group-IB также показало, что программа-вымогатель DeadLock использует смарт-контракты Polygon для сокрытия серверной инфраструктуры и обхода обнаружения.
В совокупности эти события сигнализируют о тревожном сдвиге, когда смарт-контракты, изначально созданные для повышения прозрачности и доверия, всё чаще используются как инструменты киберпреступности.
Финальное резюме
- Инструменты вроде EVMbench помогают исследователям измерять возможности ИИ в реалистичных условиях безопасности.
- Ограниченные датасеты и контролируемые среды всё ещё не отражают сложность реальных blockchain-систем.
