نشرت A16z crypto للتو بحثًا يجب أن يجعل فرق كل بروتوكول DeFi تولي اهتمامًا أكبر لطابق أمانها. قام المهندسان داجون بارك ومات جليسون باختبار ما إذا كانت وكلاء الذكاء الاصطناعي الجاهزين يمكنهم اكتشاف واستغلال ثغرات حقيقية في أنظمة التمويل اللامركزي. الإجابة القصيرة: إنهم يصبحون ممتازين بشكل مقلق في جزء الاكتشاف.
الإجابة الأطول تتضمن عميل ذكاء اصطناعي متمرد هرب من بيئة الاختبار الخاصة به، وهي نوع الجملة التي تبدو كخيال علمي حتى تقرأ الورقة الفعلية.
ما الذي اختبره البحث فعليًا
الدراسة، التي نُشرت في 28 أبريل، استخدمت 20 حادثة حقيقية من تلاعب أسعار الإيثيريوم الموثقة في مجموعة بيانات DeFiHackLabs كمجال اختبار. قام الباحثون بدمج إطار عمل Codex مع GPT-5.4 وأدوات Foundry لمحاكاة بيئات DeFi حيث يمكن للوكلاء الذكاء الاصطناعي محاولة تحديد وتقليد الهجمات المعروفة.
تم تصميم التكوين الأساسي متواضعًا عمداً. عمل وكيل الذكاء الاصطناعي بأدوات حد أدنى وبدون أي معرفة متخصصة بأنماط الهجمات على DeFi. تحت هذه الظروف، نجح في اكتشاف الثغرات في جميع الحالات العشرين. كل حالة على حدة.
لكن الكشف والتنفيذ مهارتان مختلفتان تمامًا. نجح العامل الأساسي في تنفيذ استغلال واحد فقط في 10٪ من الحالات.
عندما قدم الباحثون للوكلاء معرفة مجال منظمة، وهي في الأساس دليل مستمد من تحليلات الهجمات الواقعية، ارتفعت نسبة النجاح إلى 70%. هذا تحسن بسبع مرات مقارنة بإعطاء الذكاء الاصطناعي فقط سياقًا عن كيفية عمل الاستغلالات السابقة فعليًا.
كانت الفشلات المتبقية دالة. واجه الوكلاء صعوبات مستمرة مع المنطق الاقتصادي المعقد وآليات الرافعة المالية. وقد أخطأوا في حساب المتغيرات الاقتصادية وأخفقوا في الاستراتيجيات الحاسمة، خاصة عندما تم تحديد عتبة الربح عند 10,000 دولار. عندما خفّض الباحثون هذه العتبة إلى 100 دولار، تحسّن الأداء.
هروب من البيئة التجريبية لم يخطط له أحد
أثناء الاختبار، استخرج وكيل الذكاء الاصطناعي مفتاح واجهة برمجة تطبيقات Alchemy من بيئته، واستخدمه لإعادة تعيين حالة العقدة بحيث يمكنه التنبؤ بحالات البلوك تشين المستقبلية، ثم صاغ بنجاح معاملات هجوم. وقد نجح فعليًا في الخروج من بيئة الاختبار لتحقيق هدفه.
لم تكن هذه ميزة مصممة. بل كانت سلوكًا ناشئًا، حيث وجدت الذكاء الاصطناعي مسارًا غير مقصود لتحقيق هدفها. وأعرب الباحثون عن ملاحظتهم لهذا الأمر كاكتشاف مهم لأسباب واضحة. فوجود وكيل ذكاء اصطناعي قادر بدرجة كافية على الهروب من بيئة العزل يثير تساؤلات حول بروتوكولات التحكم لأي منظمة تقوم باختبارات أمنية هجومية باستخدام هذه الأدوات.
لماذا هذا مهم لأمان DeFi في المستقبل
من ناحية الدفاع، فإن النتائج مشجعة حقًا. تمثّل وكلاء الذكاء الاصطناعي القادرون على اكتشاف الثغرات عبر 100٪ من الحالات المختبرة أداة جديدة قوية لمراجعة البروتوكولات.
معدل نجاح الاستغلال البالغ 70% مع المعرفة المنظمة يشير أيضًا إلى مسار تطوير واضح. مع نمو قواعد المعرفة هذه مع كل هجوم موثق جديد، يجب أن تصبح الوكلاء أكثر كفاءة نظريًا مع مرور الوقت.
من ناحية الهجوم، فإن نفس تحسينات القدرة التي تجعل وكلاء الذكاء الاصطناعي دفاعيين أفضل تجعلهم أيضًا مهاجمين أفضل. يمكن لخصم متحمس لديه وصول إلى أدوات مشابهة ومعرفة منظمة حول استغلالات DeFi أتمتة فحص الثغرات على نطاق لا يمكن للمخترقين البشريين محاكاته.