a16z Crypto報告:AI代理利用結構化知識復現DeFi漏洞時成功率最高達70%
研究重點與成果
根據a16z Crypto發布的研究報告,AI代理在利用結構化知識復現DeFi價格操縱漏洞時,成功率最高可達70%。該研究選取了20個以太坊上的價格操縱漏洞案例進行測試。
測試環境與結果
- 在無任何領域知識且斷開未來資訊訪問的沙盒環境中,AI代理的基準成功率僅為10%。
- 當加入從實際攻擊事件中提煉的結構化知識(包括漏洞根因、攻擊路徑和機制分類)後,成功率提升至70%。
失敗案例分析
在所有失敗案例中,AI代理均能準確識別核心漏洞,但在構建可盈利的利用方案時受阻,具體問題包括:
- 無法組裝遞歸借貸槓桿循環。
- 因盈利估算錯誤而放棄正確策略。
結論與限制
a16z總結認為,AI代理雖能輔助識別漏洞,但目前仍無法替代專業安全審計人員,尤其在處理多步策略與盈利判斷方面仍存在困難。
來源:https://www.panewslab.com/zh/articles/019dd74c-9b01-7005-93cd-57023873df81