OpenAI hợp tác với Paradigm ra mắt EVMbench, đánh giá thực tế khả năng tấn công phòng thủ của AI đại lý trong hợp đồng EVM, tiết lộ mối lo ngại về việc tấn công mạnh phòng thủ yếu.
Tập trung vào thử nghiệm trong môi trường kinh tế thực tế, OpenAI hợp tác với Paradigm nâng cao xếp hạng an toàn chuỗi
Tập đoàn trí tuệ nhân tạo hàng đầu OpenAI thông báo hợp tác với công ty đầu tư mạo hiểm tiền điện tử nổi tiếng Paradigm và công ty an ninh OtterSec để ra mắt công cụ đánh giá chuẩn EVMbench, dành riêng cho việc đánh giá hiệu suất an toàn của AI đại lý (AI Agents) trong hợp đồng thông minh của Ethereum Virtual Machine (EVM).
Cùng với sự hội tụ sâu sắc của AI và công nghệ mã hóa, hợp đồng thông minh đã trở thành hạ tầng cốt lõi để quản lý hơn 1000 tỷ tài sản mã nguồn mở. Sự ra đời của công cụ này tượng trưng cho ngành công nghiệp bắt đầu chú ý đến khả năng thực chiến của AI trong môi trường có ý nghĩa kinh tế.
Đội ngũ OpenAI chỉ ra rằng, với sự tiến bộ vượt bậc của AI đại lý trong khả năng viết và lập kế hoạch mã, trong tương lai các mô hình này sẽ đóng vai trò chuyển đổi trong cả hai mặt tấn công và phòng thủ blockchain, do đó việc xây dựng một hệ thống đánh giá tiêu chuẩn hóa là vô cùng quan trọng để theo dõi tiến trình của AI.
Ba chế độ thử nghiệm sâu, 120 lỗ hổng thực tế trở thành thử nghiệm vàng của AI
Thiết kế cốt lõi của EVMbench xoay quanh 120 lỗ hổng rủi ro cao trích xuất từ 40 báo cáo kiểm toán chuyên nghiệp, nguồn dữ liệu bao gồm các cuộc thi kiểm toán công khai nổi tiếng như Code4rena, đảm bảo các kịch bản thử nghiệm gần với độ phức tạp của thế giới thực. Chuẩn này sẽ đánh giá AI đại lý trong ba chế độ làm việc khác nhau:
Nguồn hình ảnh: Thiết kế cốt lõi của OpenAI EVMbench là đặt AI đại lý vào ba chế độ làm việc khác nhau để đánh giá
- Thứ nhất là “Chế độ phát hiện (Detect)”, yêu cầu AI kiểm tra mã hợp đồng và nhận diện các lỗ hổng đã biết, đánh giá theo mức độ nghiêm trọng của vấn đề phát hiện được;
- Thứ hai là “Chế độ vá lỗi (Patch)”, thách thức AI trong việc giữ nguyên chức năng ban đầu, loại bỏ các lỗ hổng có thể khai thác và sửa mã;
- Cuối cùng là chế độ gây tranh cãi nhất “Chế độ khai thác (Exploit)”, AI phải thực hiện tấn công cướp tiền trong môi trường sandbox của blockchain.
Để đảm bảo tính nghiêm ngặt và khả năng lặp lại của thử nghiệm, nhóm phát triển đã xây dựng kiến trúc thử nghiệm dựa trên ngôn ngữ Rust, sử dụng kỹ thuật phát lại giao dịch xác định để xác minh xem AI có thành công trong tấn công hoặc vá lỗi hay không.
Xu hướng tấn công mạnh phòng thủ yếu rõ rệt, GPT-5.3-Codex thể hiện tốc độ tăng trưởng tấn công ấn tượng
Trong kết quả thử nghiệm ban đầu, AI thể hiện rõ sự khác biệt về năng lực giữa các nhiệm vụ khác nhau. Phiên bản GPT-5.3-Codex thế hệ mới thể hiện xuất sắc trong chế độ khai thác (Exploit Mode), đạt điểm lên tới 72.2%, so với chỉ 31.9% của mô hình GPT-5 được phát hành cách đây sáu tháng, cho thấy khả năng phát triển vượt bậc của AI.
Nguồn hình ảnh: Tổng quan điểm số của các mô hình AI của OpenAI trong ba chế độ
Điều này cho thấy khi mục tiêu rõ ràng là “triệt tiêu tài chính”, AI có khả năng lập kế hoạch và thực thi mạnh mẽ. Tuy nhiên, khả năng phòng thủ của AI lại khá yếu, thường dừng tìm kiếm sau khi phát hiện một lỗi đơn lẻ trong chế độ phát hiện, và gặp khó khăn trong việc sửa lỗi phức tạp mà không ảnh hưởng đến hoạt động bình thường của hợp đồng. Các chuyên gia an ninh bày tỏ lo ngại về việc AI có thể rút ngắn đáng kể thời gian từ phát hiện lỗ hổng đến phát triển phương thức tấn công, điều này đặt ra yêu cầu cao hơn về tốc độ phòng thủ của các dự án tài chính phi tập trung (DeFi).
Thu hút nhân tài và hỗ trợ phòng thủ, OpenAI xây dựng hệ sinh thái AI đại lý an toàn
Ngoài việc phát triển công cụ, OpenAI còn tích cực trong việc tuyển dụng nhân tài và xây dựng hệ sinh thái phòng thủ. Gần đây, họ đã mời sáng lập dự án AI đại lý mã nguồn mở OpenClaw là Peter Steinberger để dẫn dắt phát triển các đại lý cá nhân hóa thế hệ tiếp theo, đồng thời chuyển đổi dự án này thành mô hình quỹ hỗ trợ của OpenAI.
Để đối phó với các rủi ro an ninh mạng do AI mang lại, OpenAI cam kết sẽ cấp ngân sách 10 triệu USD qua chương trình hỗ trợ an ninh mạng, nhằm hỗ trợ các công cụ phòng thủ mã nguồn mở và nghiên cứu hạ tầng quan trọng. Hành động này trở nên đặc biệt kịp thời sau sự cố của giao thức Moonwell gần đây, trong đó do lỗi tính toán giá trong mã chung của AI đã gây thiệt hại khoảng 1,78 triệu USD.
Đọc thêm
Từ chối lời mời trị giá hàng tỷ USD của Meta, sáng lập OpenClaw gia nhập cuộc đua nhân tài của OpenAI, có phải do Vibe Coding? Dự đoán của Moonwell về lỗi hệ thống, 1,78 triệu USD nợ xấu ai sẽ chịu?
Trong tương lai, khi nhiều đại lý thanh toán stablecoin hỗ trợ AI và tự động hóa ví tiền tham gia hệ sinh thái, việc sử dụng các công cụ như EVMbench để phân biệt các mô hình chỉ mô tả lỗ hổng và các mô hình có thể cung cấp giải pháp phòng thủ đáng tin cậy sẽ trở thành bước ngoặt quan trọng của ngành an ninh blockchain.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Người sáng lập Perena: Kho JLP của Drift bị tấn công, nhưng các sản phẩm chính không bị ảnh hưởng
Tin tức từ Gate News, ngày 2 tháng 4, người sáng lập cơ sở hạ tầng stablecoin Perena, Anna, đã công bố một tuyên bố cho biết ba sản phẩm Perena USD, USD-J và USD-P của công ty không bị ảnh hưởng bởi sự kiện tấn công của Drift. Tuy nhiên, quỹ JLP do JLP quản lý trong hệ thống trung lập Trade—nền tảng chia sẻ chiến lược định lượng trên hệ sinh thái Solana—vì hoạt động trên Drift
GateNews3phút trước
Tin tức XRP hôm nay: OCC có quy định mới bắt đầu có hiệu lực, tiến trình giấy phép ngân hàng của Ripple được đẩy nhanh
Cơ quan Giám sát Tiền tệ Hoa Kỳ (OCC) đã ban hành Thông báo 2026-4, có hiệu lực từ ngày 1 tháng 4, qua đó cung cấp lộ trình quản lý rõ ràng cho Ngân hàng ủy thác quốc gia của Ripple, cho phép ngân hàng này vận hành sau khi đáp ứng các điều kiện khai trương. Thông báo này thay thế “hoạt động ủy thác” bằng “hoạt động của công ty ủy thác”, mở rộng phạm vi dịch vụ của tổ chức, bao gồm cả dịch vụ lưu ký tài sản kỹ thuật số. Vị thế quản lý của Ripple đã trải qua một sự chuyển đổi đáng kể, đồng thời trong các hồ sơ xin phép của tổ chức, đang tìm kiếm tài khoản chính tại Cục Dự trữ Liên bang, tập trung vào sự phát triển và các thách thức của thị trường tài sản kỹ thuật số, liên quan đến các hoạt động ủy thác của ngân hàng quốc gia, tài khoản chính, và các dịch vụ liên quan đến số liệu tài sản kỹ thuật số.
MarketWhisper7phút trước
Meteora: Không có bất kỳ tương tác nào với giao thức Drift, an toàn quỹ của nền tảng
Tin tức Gate News, ngày 2 tháng 4, giao thức thanh khoản Solana Meteora đã phát hành thông báo cho biết, toàn bộ quỹ trên Meteora đều an toàn, mọi tính năng của nền tảng và kho quỹ đều không tương tác với giao thức Drift.
GateNews24phút trước
TON khởi động nâng cấp theo từng mili giây, hoàn tất kích hoạt toàn bộ mạng chính vào ngày 7 tháng 4
Nhóm cốt lõi TON công bố nâng cấp cơ chế đồng thuận Catchain 2.0 đã bắt đầu triển khai trên mainnet, với mục tiêu rút ngắn thời gian xác nhận khối xuống khoảng 1 giây. Đợt nâng cấp này giúp tăng tốc độ tạo khối và nhấn mạnh rằng các nhà phát triển ứng dụng cần phải tích hợp/điều chỉnh để phù hợp với Streaming API nhằm đảm bảo trải nghiệm người dùng tốt. Nếu không thích ứng, hiệu quả của bản nâng cấp sẽ bị suy giảm đáng kể.
MarketWhisper41phút trước
CEO của Orca: Không bị ảnh hưởng bởi sự kiện tấn công của Drift, an toàn quỹ của người dùng
Tin tức từ Gate News: Ngày 2 tháng 4, CEO của giao thức thanh khoản Solana Orca, Michael Hwang, đã đăng một bài tweet cho biết Orca không bị ảnh hưởng bởi sự kiện tấn công Drift, và tiền của người dùng được đảm bảo an toàn. Michael Hwang cho biết, các hợp đồng thông minh của Orca đã được thông qua 4 lần.
GateNews44phút trước
Giao thức Unitas: Không bị ảnh hưởng bởi sự cố tấn công của Drift Protocol, an toàn cho quỹ người dùng
Tin tức từ Gate News, ngày 2 tháng 4, giao thức tạo lợi nhuận Unitas Protocol đã công bố một tuyên bố cho biết rằng họ không bị ảnh hưởng bởi sự cố tấn công của Drift Protocol. Unitas Protocol trên Drift không có bất kỳ khoản phơi nhiễm nào, toàn bộ tài sản thế chấp an toàn, tất cả các chiến lược (bao gồm chiến lược JLP Delta trung tính) đang hoạt động bình thường, và tiền của người dùng được an toàn. Tài sản thế chấp có thể được chuyển qua Accountable và Primus
GateNews1giờ trước
