Một báo cáo nghiên cứu mới từ a16z cho thấy các tác nhân AI có thể khai thác 70% các lỗ hổng DeFi phổ biến, báo hiệu một mặt trận mới trong cuộc chạy đua vũ trang an ninh blockchain.
Quay lại
Quay lại
Các tác nhân AI tìm thấy 70% lỗ hổng DeFi trong thử nghiệm mới của a16z
Một nghiên cứu mới từ bộ phận nghiên cứu của a16z đã phát hiện ra rằng một mô hình AI mạnh mẽ có thể khai thác thành công 70% trong số 20 lỗ hổng DeFi lịch sử trên Ethereum khi được cung cấp hướng dẫn mục tiêu. Tỷ lệ thành công, đã nhảy vọt từ chỉ 10% khi không có sự hỗ trợ, chứng minh khả năng ngày càng tăng của AI trong việc tự động hóa quá trình phát hiện và thực hiện các cuộc tấn công hợp đồng thông minh tốn kém.
Nghiên cứu, sử dụng mô hình Codex dựa trên kiến trúc GPT-5.4, cho thấy một sự thay đổi đáng kể trong bối cảnh bảo mật cho tài chính phi tập trung. Bản tóm tắt của báo cáo lưu ý: “Nghiên cứu phát hiện ra rằng mặc dù AI thất bại ở các cuộc tấn công đa bước phức tạp, nhưng khả năng xác định các lỗ hổng thao túng giá của nó đã tăng lên đáng kể khi được cung cấp kiến thức chuyên môn có cấu trúc”. Điều này làm nổi bật một cuộc chạy đua vũ trang đang nhen nhóm, nơi cả những kẻ tấn công và người phòng thủ sẽ ngày càng sử dụng các công cụ AI.
Trong thử nghiệm có hệ thống, các nhà nghiên cứu của a16z đã đưa tác nhân AI đối đầu với 20 lỗ hổng thao túng giá đã biết xảy ra trên blockchain Ethereum. Tự thân nó, mô hình chỉ có thể tìm và khai thác hai trong số 20 lỗi, tương đương tỷ lệ thành công 10%. Tuy nhiên, khi các nhà nghiên cứu cung cấp cho tác nhân thông tin có cấu trúc về các giao thức mục tiêu—như tên hàm và chú thích mã—tỷ lệ thành công của nó đã tăng lên 70%.
Phát hiện này đưa ra khi rủi ro trong bảo mật DeFi chưa bao giờ cao hơn thế. Nghiên cứu được công bố chỉ vài tuần sau khi một vụ khai thác lớn liên quan đến Kelp DAO và giao thức cho vay Aave dẫn đến vụ trộm gần 300 triệu đô la, theo báo cáo từ NYDIG [1]. Cuộc tấn công đó, tạo ra 116.500 mã thông báo rsETH không được bảo chứng, nhấn mạnh các rủi ro hệ thống gây ra bởi chính loại lỗ hổng mà nghiên cứu của a16z cho thấy AI hiện có thể tự động hóa.
Phân tích một vụ khai thác do AI thúc đẩy
Thử nghiệm của a16z tiết lộ rằng hiệu quả của một kẻ tấn công AI ít phụ thuộc vào trí thông minh thô hơn là vào ngữ cảnh. Bước nhảy vọt về thành công từ 10% lên 70% không phải do mô hình mạnh mẽ hơn, mà là do cung cấp thông tin tốt hơn cho mô hình hiện có. “Kiến thức chuyên môn có cấu trúc” này hoạt động như một bản đồ, hướng dẫn AI đến những phần dễ bị tổn thương nhất trong mã của giao thức.
Điều này phù hợp với phân tích từ các chuyên gia an ninh mạng, những người lưu ý rằng AI về cơ bản đang nén đường dẫn tấn công. Thay vì một kẻ tấn công cần thực hiện trinh sát thủ công, leo thang đặc quyền và di chuyển ngang qua mạng, một AI có tiềm năng thực hiện một cuộc tấn công từ một lời nhắc duy nhất [3]. Thử nghiệm của a16z cung cấp một minh chứng thực tế cho lý thuyết này trong bối cảnh DeFi: với các đầu vào phù hợp, AI có thể chuyển trực tiếp từ lời nhắc sang khai thác.
Nơi AI vẫn còn thiếu sót
Bất chấp tỷ lệ thành công cao trong các điều kiện được hướng dẫn, nghiên cứu cũng xác định rõ các giới hạn hiện tại của các tác nhân AI trong an ninh mạng. Mô hình đã thất bại khi đối mặt với các cuộc tấn công đa bước phức tạp đòi hỏi lý luận trừu tượng hoặc sự hiểu biết về các khái niệm DeFi phức tạp như cho vay đệ quy.
Điều này chỉ ra rằng chuyên môn của con người trong việc thiết kế các vụ khai thác phức tạp vẫn vượt trội hơn. Tác nhân AI xuất sắc trong việc xác định và thực hiện các mẫu lỗ hổng đã biết, đặc biệt là trong thao túng giá, nhưng nó không thể đổi mới một chiến lược tấn công đa giai đoạn mới lạ. Hiện tại, các mối đe dọa tinh vi và nguy hiểm nhất vẫn có khả năng do con người thúc đẩy.
Nghiên cứu vẽ ra một bức tranh kép cho tương lai. Một mặt, sự hội tụ của AI và tiền điện tử hứa hẹn một làn sóng mới của các tác nhân kinh tế tự hành có thể giao dịch và điều phối trên chuỗi, tạo ra các hiệu quả mới [2]. Mặt khác, nghiên cứu của a16z này như một lời nhắc nhở nghiêm túc rằng những công cụ tương tự này có thể bị vũ khí hóa.
Các phát hiện là một tín hiệu rõ ràng rằng tương lai của bảo mật blockchain sẽ là một cuộc chạy đua vũ trang do AI thúc đẩy. Trong khi các tác nhân độc hại có thể sử dụng AI để tìm nạn nhân, các nhà phát triển giao thức và các công ty kiểm toán có thể sử dụng cùng một công nghệ để chủ động xác định và vá các lỗ hổng trước khi chúng bị khai thác. Đối với ngành công nghiệp DeFi trị giá hàng tỷ đô la, việc thích nghi với thực tế mới này không phải là một lựa chọn.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
[1] Nghiên cứu của a16z: Các tác nhân AI có thể xác định lỗ hổng thao túng giá DeFi, nhưng khả năng thực hiện các cuộc tấn công phức tạp vẫn còn hạn chế[2] Vụ khai thác cầu nối xuyên chuỗi của Kelp DAO và tác động lan tỏa đến giao thức DeFi Aave được phân tích trong báo cáo mới[3] Những người chơi quyền lực mới: Cách các công ty tiền điện tử đang xây dựng thế hệ tác nhân AI tiếp theo[4] Cách AI đang thay đổi đường dẫn tấn công và chuyển dịch rủi ro sang dữ liệu[5] Một liên minh tiền điện tử phát hành đề xuất kỹ thuật để cứu người dùng Aave khỏi một vụ khai thác mã thông báo quy mô lớn
Đặc điểm
Tài nguyên
© 2026 Finture Development Limited. Tất cả các quyền được bảo lưu