OpenAI запроваджує систему оцінки безпеки для безпеки криптовалютних токенів та смарт-контрактів

Ключові висновки

• OpenAI запустила EVMbench — нову систему бенчмаркінгу, розроблену спільно з Paradigm для тестування того, як передові моделі штучного інтелекту виявляють, виправляють і використовують уразливості в смарт-контрактах Ethereum.

• Перші результати виявили «Розрив у експлойтах», коли найкращі моделі наразі краще виконують атаки, ніж всебічно аналізують або виправляють недоліки — що підкреслює швидкий прогрес ШІ та зростаючі ризики.

• EVMbench може змінити стандарти безпеки у криптоіндустрії, дозволяючи постійно проводити аудити за допомогою ШІ для команд DeFi та забезпечуючи інституційний рівень гарантій, оскільки мільярди активів переходять в ончейн.

У важливому злитті штучного інтелекту та блокчейн-технологій OpenAI офіційно запустила EVMbench. Розроблений у стратегічному партнерстві з гігантом криптоінвестицій Paradigm, цей бенчмарк-система створена для ретельного тестування того, як агенти ШІ визначають, використовують і усувають уразливості в екосистемі Ethereum Virtual Machine (EVM).

З понад 100 мільярдами доларів у відкритих криптоактивах, захищених смарт-контрактами, ставки ніколи не були такими високими. EVMbench є проактивним кроком у напрямку використання «передових моделей» для захисту децентралізованих фінансів (DeFi) від все більш витончених кіберзагроз.

Джерело: openai

Три стовпи EVMbench

EVMbench виходить за межі статичного аналізу коду, оцінюючи агентів ШІ у трьох високоризикових режимах роботи. Цикл «Виявлення-Виправлення-Експлуатація» імітує реальний робочий процес провідного дослідника з безпеки.

• 1. Режим виявлення (Аудитор): агенти сканують складні репозиторії коду, щоб знайти приховані недоліки. Успіх вимірюється за допомогою «Recall» — здатності знаходити «правдиві» проблеми — та симульованих нагород за баг-баунті.

• 2. Режим виправлення (Інженер): після виявлення помилки агент має переписати код. Бенчмарк використовує автоматизовані тестові комплекти, щоб переконатися, що виправлення усуває уразливість, не порушуючи функціональність контракту.

• 3. Режим експлуатації (Агресор): у безпечному ізольованому середовищі Anvil sandbox агенти намагаються виконати повномасштабні атаки для виведення коштів. Це вимірює наступальне мислення агента та його здатність «злочинно» поєднувати дрібні недоліки у катастрофічний прорив.

Джерело: openai

Внутрішній аналіз: реальні ризики

EVMbench не базується на теоретичних головоломках. Він створений на основі ретельно відібраної бібліотеки з 120 уразливостей високої серйозності, зібраних із 40 професійних аудитів. Більша частина даних походить із реальних конкурсів аудитів (як Code4rena) та внутрішніх процесів безпеки Paradigm на блокчейні Tempo.

Зосереджуючись на «платіжних» контрактах, бенчмарк гарантує, що моделі ШІ проходять випробування на типах коду, що обробляють мільярди вільних капіталів.

Результати бенчмарку: зростання GPT-5.3-Codex

Внутрішні тести OpenAI показали вражаюче прискорення можливостей ШІ. За кілька місяців провідні моделі еволюціонували від боротьби з базовою логікою до виконання складних багатоступеневих експлойтів.

«Розрив у експлойтах»: цікаво, що агенти наразі значно краще виконують експлуатацію (72,2%), ніж виявлення або виправлення. Дослідники OpenAI зазначили, що агенти досягають високих результатів, коли їм ставлять чітке, однозначне завдання — наприклад, «злити кошти» — але потребують більш тонкого мислення для обробки нюансованих, «довгих» завдань всебічного аудиту.

Джерело: Openai

Чому це важливо: зміщення безпеки «наліво»

Для ширшої криптоекосистеми EVMbench — це більше, ніж просто рейтинг; це прискорювач розвитку «Security-Left» — інтеграція висококласного аудиту безпосередньо у процес кодування, а не чекання після розгортання.

• Демократизація безпеки: малі команди DeFi, які не можуть дозволити собі ручний аудит за 200 тисяч доларів, можуть використовувати ШІ-агенти, сертифіковані EVMbench, для безперервних високоточних перевірок коду.

• Інституційна готовність: оскільки гіганти традиційних фінансів, такі як Goldman Sachs і Franklin Templeton, переходять в ончейн, їм потрібен «золотий стандарт» управління ШІ, який забезпечує стандартизований бенчмарк.

• Двонапрямна проблема: відкриваючи вихідний код бенчмарку, OpenAI і Paradigm надають «хорошим хлопцям» інструменти для вимірювання та випередження «поганих», зберігаючи при цьому «Довірений доступ для кібербезпеки» для моніторингу нових ризиків.

Погляд у майбутнє

Хоча EVMbench є революційним кроком, наразі він обмежений детермінованими, ізольованими середовищами. Очікується, що майбутні версії враховуватимуть мульти-ланцюгові залежності та MEV (Maximal Extractable Value) для кращого моделювання «Темного лісу» живого Ethereum.

Якщо агенти ШІ перейдуть від «писання коду» до «захисту економік», EVMbench стане остаточним орієнтиром для наступного покоління безпечних фінансів без довіри.

Застереження: Усі думки та аналізи, викладені в цій статті, є суто інформаційними і не слугують фінансовою порадою. Технічні патерни та індикатори можуть залежати від ринкової волатильності і не гарантують очікуваних результатів. Інвесторам рекомендується проявляти обережність, проводити незалежні дослідження та приймати рішення відповідно до власної толерантності до ризику.

Про автора: Нілеш Хембаде — засновник і головний автор Coinsprobe, має понад 5 років досвіду у криптовалютній та блокчейн-індустрії. З моменту запуску Coinsprobe у 2023 році він надає щоденні аналітичні дослідження, глибокий аналіз ринку, дані з блокчейну та технічні огляди.