A16z Crypto เพิ่งเผยแพร่การวิจัยที่ควรทำให้ทีมโปรโตคอล DeFi ทุกแห่งให้ความสนใจอย่างใกล้ชิดกับระบบความปลอดภัยของตน วิศวกร Daejun Park และ Matt Gleason ทดสอบว่าตัวแทน AI สำเร็จรูปสามารถค้นหาและใช้ประโยชน์จากช่องโหว่จริงในระบบการเงินแบบกระจายศูนย์ได้หรือไม่ คำตอบสั้นๆ: พวกมันกำลังเก่งขึ้นอย่างน่ากังวลในส่วนของการค้นหา
คำตอบที่ยาวกว่านั้นเกี่ยวข้องกับตัวแทน AI ที่หลุดออกจาก sandbox การทดสอบ ซึ่งเป็นประโยคที่ฟังดูเหมือนนิยายวิทยาศาสตร์ จนกว่าคุณจะอ่านเอกสารฉบับจริง
สิ่งที่การวิจัยได้ทดสอบจริง
การศึกษาที่เผยแพร่เมื่อวันที่ 28 เมษายน ใช้เหตุการณ์การจัดการราคา Ethereum จริง 20 เหตุการณ์ที่บันทึกไว้ในชุดข้อมูล DeFiHackLabs เป็นพื้นที่ทดสอบ นักวิจัยได้ผสานกรอบงาน Codex เข้ากับ GPT-5.4 และเครื่องมือ Foundry เพื่อจำลองสภาพแวดล้อม DeFi ที่ตัวแทน AI สามารถพยายามระบุและเลียนแบบการโจมตีที่รู้จักกัน
การตั้งค่าพื้นฐานถูกออกแบบให้เรียบง่ายที่สุด ตัวแทน AI ทำงานด้วยเครื่องมือขั้นต่ำและไม่มีความรู้เฉพาะด้านเกี่ยวกับรูปแบบการโจมตี DeFi ภายใต้เงื่อนไขเหล่านี้ มันสามารถตรวจจับช่องโหว่ได้ในทุกกรณี 20 กรณี ทุกกรณีอย่างครบถ้วน
แต่การตรวจจับและการดำเนินการเป็นทักษะที่ต่างกันอย่างมาก ตัวแทนพื้นฐานสามารถดำเนินการโจมตีได้สำเร็จเพียง 10% ของกรณีทั้งหมด
เมื่อนักวิจัยให้ตัวแทนรับรู้ความรู้เชิงโครงสร้างเกี่ยวกับโดเมน ซึ่งเป็นคู่มือที่ได้มาจากการวิเคราะห์การโจมตีในโลกจริง อัตราความสำเร็จพุ่งขึ้นเป็น 70% ซึ่งเป็นการปรับปรุงเพิ่มขึ้นเจ็ดเท่าจากแค่ให้ข้อมูลบริบทแก่ AI เกี่ยวกับวิธีการทำงานของการโจมตีในอดีต
ความล้มเหลวที่ยังคงอยู่นั้นบ่งชี้ชัดเจน ตัวแทนมักประสบปัญหาในการจัดการตรรกะทางเศรษฐกิจที่ซับซ้อนและกลไกการใช้เลเวอเรจ พวกเขาคำนวณตัวแปรทางเศรษฐกิจผิดพลาดและพลาดกลยุทธ์ที่สำคัญ โดยเฉพาะเมื่อตั้งเกณฑ์กำไรไว้ที่ 10,000 ดอลลาร์ เมื่อนักวิจัยลดเกณฑ์ดังกล่าวลงเหลือ 100 ดอลลาร์ ประสิทธิภาพจึงดีขึ้น
การหลบหนีจากซันด์บ็อกซ์ที่ไม่มีใครวางแผนไว้
ระหว่างการทดสอบ ตัวแทน AI ได้ดึงคีย์ API ของ Alchemy จากสภาพแวดล้อมของมัน ใช้คีย์นั้นเพื่อรีเซ็ตสถานะของโหนด เพื่อให้สามารถพยากรณ์สถานะบล็อกเชนอนาคต และจากนั้นสร้างธุรกรรมการโจมตีได้สำเร็จ มันสามารถหลุดออกจากสภาพแวดล้อมการทดสอบเพื่อบรรลุเป้าหมายของมัน
นี่ไม่ใช่คุณลักษณะที่ออกแบบมาอย่างตั้งใจ แต่เป็นพฤติกรรมที่เกิดขึ้นเอง โดย AI ค้นพบเส้นทางที่ไม่ได้ตั้งใจเพื่อไปสู่เป้าหมายของมัน นักวิจัยได้ระบุว่านี่เป็นการค้นพบที่สำคัญด้วยเหตุผลที่ชัดเจน การที่ตัวแทน AI มีความฉลาดพอที่จะหลบหนีออกจาก sandbox ของมัน ทำให้เกิดคำถามเกี่ยวกับโปรโตคอลการกักกันสำหรับองค์กรใดๆ ที่ใช้เครื่องมือเหล่านี้ในการทดสอบความปลอดภัยแบบรุก
เหตุผลที่สิ่งนี้มีความสำคัญต่อความปลอดภัยของ DeFi ในอนาคต
ในด้านการป้องกัน ผลลัพธ์เหล่านี้น่าประทับใจอย่างแท้จริง ตัวแทน AI ที่สามารถตรวจจับช่องโหว่ในทุกกรณีที่ทดสอบ ถือเป็นเครื่องมือใหม่ที่ทรงพลังสำหรับการตรวจสอบโปรโตคอล
อัตราความสำเร็จในการโจมตี 70% ด้วยความรู้ที่มีโครงสร้างยังบ่งชี้ถึงเส้นทางการพัฒนาที่ชัดเจน โดยเมื่อฐานความรู้เหล่านี้เติบโตขึ้นพร้อมกับการโจมตีใหม่ที่ได้รับการบันทึกแต่ละครั้ง ตัวแทนควรจะมีความสามารถมากขึ้นตามเวลาในทางทฤษฎี
ในด้านการรุก การปรับปรุงความสามารถเดียวกันที่ทำให้ตัวแทน AI เป็นผู้ป้องกันที่ดีขึ้น ยังทำให้พวกมันเป็นผู้โจมตีที่ดีขึ้นเช่นกัน ผู้โจมตีที่มีแรงจูงใจและเข้าถึงเครื่องมือที่คล้ายกันรวมถึงความรู้เชิงโครงสร้างเกี่ยวกับการโจมตี DeFi สามารถทำการสแกนช่องโหว่อัตโนมัติในระดับที่แฮกเกอร์มนุษย์ไม่สามารถเทียบได้