图片来源:Shutterstock

据The Block 20日(当地时间)报道,AI安全公司Securo公布的最新研究显示,一款面向安全场景训练的专用AI代理,在曾遭实际攻击的去中心化金融(DeFi)智能合约样本中检出92%的漏洞。

该研究选取了2024年10月至2026年初期间遭受真实攻击的90份智能合约样本,这些合约对应的已核实损失金额合计2.28亿美元。Securo的专用AI安全代理检出的漏洞,对应已核实损失金额为9680万美元。相比之下,基于GPT-5.1的通用编码代理检出率仅为34%,对应金额只有750万美元。

Securo表示,两套系统均基于同一底层前沿模型构建,性能差距并不来自底层模型本身,而主要体现在应用层设计。该公司在模型之上叠加了面向DeFi场景的安全方法论、结构化审查流程,以及围绕DeFi场景设计的安全启发式规则。

另据Anthropic和OpenAI的另一项研究,AI代理已经能够在多数已知存在漏洞的智能合约中完成端到端自动化攻击。研究指出,这类攻击能力大约每1.3个月翻倍一次。基于AI的攻击尝试,平均每份合约成本约为1.22美元,意味着大规模自动化扫描的门槛已明显下降。

关键词

#Securo #AI安全代理 #DeFi #智能合约 #漏洞检测 #GPT-5.1 #自动化安全审计
版权所有 © DigitalToday。未经授权禁止转载或传播。