با پیشرفت قراردادهای هوشمند از آزمایشهای کوچک به سیستمهای مالی بزرگ که بیش از ۴۰۰ میلیارد دلار دارایی را مدیریت میکنند، امنیت به موضوعی حیاتی تبدیل شده است.
برخلاف نرمافزارهای سنتی، اکثر برنامههای بلاکچین پس از استقرار قابل تغییر نیستند، به این معنی که حتی خطاهای کوچک کدنویسی میتوانند منجر به خسارات مالی دائمی شوند.
برای ارزیابی عملکرد هوش مصنوعی در این محیط پرخطر، محققان OpenAI، Paradigm و OtterSec EVMbench را توسعه دادند.
به جای چالشهای ساده آزمایشی، این ابزار از ۱۲۰ آسیبپذیری واقعی از ۴۰ پروژه بلاکچین استفاده میکند که ارزیابی را به شرایط واقعی نزدیکتر میکند.
در این باره، پست وبلاگ OpenAI اشاره کرد،
“ما مجموعهای از عوامل پیشرفته را ارزیابی میکنیم و متوجه میشویم که آنها قادر به کشف و بهرهبرداری از آسیبپذیریها بهصورت انتها به انتها در برابر نمونههای زنده بلاکچین هستند.”
این پست همچنین افزود،
“ما کد، وظایف و ابزارهایی را برای حمایت از اندازهگیری مداوم این قابلیتها و کارهای آینده در زمینه امنیت منتشر میکنیم.”
آیا هوش مصنوعی واقعاً امنیت قراردادهای هوشمند را متحول میکند؟
در حالی که هوش مصنوعی به طرز قابل توجهی به بهبود ممیزی و رفع اشکال کمک میکند، میتواند از نقاط ضعف سیستم نیز بهرهبرداری کند. برای حل این مشکل، EVMbench به محققان کمک میکند تا این خطرات را پیگیری کنند.
این ابزار همچنین راهنمایی برای توسعه مسئولانه هوش مصنوعی در سیستمهای مالی با ارزش بالا ارائه میدهد.
با این حال، EVMbench در سه مرحله آزمایش میکند.
منبع: OpenAI
هر مرحله نمایانگر یک سطح متفاوت از دشواری فنی است که مسئولیت امنیتی رو به رشد را منعکس میکند.
جامعه از این تلاش قدردانی میکند
در قدردانی از این اقدام، یک کاربر در X نکتهای را مطرح کرد،
“این یک لحظه تاریخی برای امنیت قراردادهای هوشمند است. افزایش از ۳۱.۹٪ به ۷۲.۲٪ در موفقیت بهرهبرداری تنها در ۶ ماه نشان میدهد که عوامل هوش مصنوعی تنها در خواندن کد بهتر نمیشوند، بلکه در حال تسلط بر زنجیره کامل حمله هستند.”
در بازتاب احساسات مشابه، یک کاربر دیگر اضافه کرد,
“افزایش ۶ برابری در موفقیت بهرهبرداری پیشرفت شگفتانگیزی است، اما نگرانکننده است که مهارتهای تهاجمی با این سرعت در حال گسترش هستند.”
حادثه اخیر که شوکهایی به همراه داشت
با این حال، علیرغم این خوشبینی، پس از راهاندازی EVMbench توسط OpenAI، اتفاقی غیرواقعی رخ داد. یک بهرهبرداری مرتبط با Claude Opus 4.6 نگرانیهای جدی درباره خطرات قراردادهای هوشمند “کدگذاریشده بر اساس احساسات” ایجاد کرد.
در این مورد، هوش مصنوعی به نوشتن کد آسیبپذیر Solidity کمک کرد که قیمت دارایی cbETH را به اشتباه ۱.۱۲ دلار به جای ارزش واقعی آن که حدود ۲۲۰۰ دلار بود، تعیین کرد و منجر به تصفیهها و خسارات نزدیک به ۱.۷۸ میلیون دلار شد.
منبع: X
این نشان میدهد که اعتماد به هوش مصنوعی برای منطق مالی حیاتی بدون بررسی دقیق انسانی میتواند اشتباهات کوچک را به خسارات بزرگ تبدیل کند.
محدودیتها همچنان وجود دارد
EVMbench محدودیتهای واضحی دارد. این ابزار تنها شامل ۱۲۰ آسیبپذیری انتخابشده است و نمیتواند مسائل جدید کشفشده را ارزیابی کند.
حالت تشخیص همچنین ممکن است مثبت کاذب تولید کند. در حالی که تعداد کم وظایف Patch و Exploit نشاندهنده تلاش دستی سنگینی است که برای ایجاد آنها لازم است.
علاوه بر این، محیط sandboxed نمیتواند بهطور کامل شرایط واقعی مانند فعالیتهای بین زنجیرهای، پیچیدگیهای زمانی و تاریخچه طولانیمدت شبکه را نمایان کند.
بدیهی است که با تسریع پذیرش بلاکچین، سوءاستفاده از آن نیز به همین سرعت در حال تکامل است.
به تازگی، تحقیقی از Group-IB نیز نشان داد که بدافزار DeadLock از قراردادهای هوشمند Polygon برای پنهان کردن زیرساختهای سرور و فرار از شناسایی استفاده میکند.
بهطور کلی، این تحولات نشاندهنده یک تغییر نگرانکننده است که در آن قراردادهای هوشمند، که در ابتدا برای افزایش شفافیت و اعتماد طراحی شده بودند، بهطور فزایندهای به ابزارهایی برای جرایم سایبری تبدیل میشوند.
خلاصه نهایی
- ابزارهایی مانند EVMbench به محققان کمک میکنند تا قابلیتهای هوش مصنوعی را در شرایط امنیتی واقعی اندازهگیری کنند.
- دادههای محدود و محیطهای کنترلشده هنوز نتوانستهاند پیچیدگیهای واقعی بلاکچین را به تصویر بکشند.

