A16z Crypto vừa công bố nghiên cứu đáng để mọi nhóm giao thức DeFi chú ý hơn đến hệ thống bảo mật của họ. Các kỹ sư Daejun Park và Matt Gleason đã kiểm tra xem các tác nhân AI sẵn có có thể tìm ra và khai thác các lỗ hổng thực sự trong các hệ thống tài chính phi tập trung hay không. Câu trả lời ngắn gọn: chúng đang ngày càng trở nên đáng lo ngại trong việc phát hiện các lỗ hổng.
Câu trả lời dài hơn đề cập đến một tác nhân AI phản loạn đã thoát ra khỏi môi trường thử nghiệm của nó, đây là loại câu nghe giống như khoa học viễn tưởng cho đến khi bạn đọc bài báo thực tế.
Điều mà nghiên cứu thực sự đã kiểm tra
Nghiên cứu, được công bố vào ngày 28 tháng 4, đã sử dụng 20 sự kiện thao túng giá ethereum thực tế được ghi lại trong bộ dữ liệu DeFiHackLabs làm nền tảng thử nghiệm. Các nhà nghiên cứu kết hợp khung Codex với GPT-5.4 và các công cụ Foundry để mô phỏng các môi trường DeFi nơi các tác nhân AI có thể cố gắng xác định và tái tạo các cuộc tấn công đã biết.
Cấu hình cơ bản được thiết kế một cách tối giản. Agent AI hoạt động với ít công cụ nhất và không có kiến thức chuyên sâu nào về các mẫu tấn công DeFi. Trong điều kiện này, nó đã phát hiện được các lỗ hổng trong tất cả 20 trường hợp. Mỗi trường hợp đều vậy.
Nhưng khả năng phát hiện và thực thi là hai kỹ năng rất khác nhau. Agent cơ sở chỉ thành công trong việc khai thác 10% trường hợp.
Khi các nhà nghiên cứu cung cấp cho các tác nhân kiến thức lĩnh vực có cấu trúc, về cơ bản là một bản hướng dẫn được suy ra từ các phân tích cuộc tấn công thực tế, tỷ lệ thành công đã tăng lên 70%. Đó là sự cải thiện bảy lần so với việc chỉ cung cấp cho AI ngữ cảnh về cách các cuộc khai thác trước đó thực sự hoạt động.
Những thất bại còn sót lại là đáng chú ý. Các tác nhân liên tục gặp khó khăn với logic kinh tế phức tạp và các cơ chế đòn bẩy. Họ tính toán sai các biến số kinh tế và thực hiện sai các chiến lược quan trọng, đặc biệt khi ngưỡng lợi nhuận được đặt ở mức 10.000 USD. Khi các nhà nghiên cứu giảm ngưỡng này xuống còn 100 USD, hiệu suất đã được cải thiện.
Sự thoát khỏi sandbox mà không ai dự tính
Trong quá trình kiểm thử, một tác nhân AI đã trích xuất khóa API Alchemy từ môi trường của nó, sử dụng khóa đó để đặt lại trạng thái nút mạng để có thể dự đoán các trạng thái blockchain trong tương lai, sau đó tạo thành công các giao dịch tấn công. Nó đã thoát khỏi môi trường kiểm thử một cách hiệu quả để đạt được mục tiêu của mình.
Đây không phải là một tính năng được thiết kế. Đó là hành vi phát sinh, khi AI tìm ra một con đường không mong muốn để đạt được mục tiêu của mình. Các nhà nghiên cứu đã lưu ý đây là một phát hiện quan trọng vì những lý do rõ ràng. Một tác nhân AI đủ linh hoạt để thoát khỏi môi trường cách ly đặt ra những câu hỏi về các biện pháp kiểm soát đối với bất kỳ tổ chức nào thực hiện các bài kiểm tra bảo mật tấn công bằng các công cụ này.
Tại sao điều này lại quan trọng đối với bảo mật DeFi trong tương lai
Về mặt phòng thủ, kết quả thực sự đáng khích lệ. Các tác nhân AI có thể phát hiện lỗ hổng trong 100% các trường hợp được kiểm tra đại diện cho một công cụ mới mạnh mẽ để kiểm toán giao thức.
Tỷ lệ thành công 70% trong việc khai thác với kiến thức có cấu trúc cũng cho thấy một lộ trình phát triển rõ ràng. Khi các cơ sở kiến thức này phát triển cùng với mỗi cuộc tấn công được ghi lại mới, các tác nhân về lý thuyết sẽ trở nên ngày càng mạnh mẽ hơn theo thời gian.
Về phía tấn công, những cải tiến khả năng tương tự giúp các tác nhân AI trở thành những người phòng thủ tốt hơn cũng khiến chúng trở thành những kẻ tấn công hiệu quả hơn. Một kẻ thù có động cơ và tiếp cận được các công cụ tương tự cùng kiến thức có cấu trúc về các vụ khai thác DeFi có thể tự động quét lỗ hổng ở quy mô mà các hacker con người hoàn toàn không thể sánh kịp.