مقاله جدید OpenAI خطرات هوش مصنوعی در قراردادهای هوشمند را فاش می‌کند

با پیشرفت قراردادهای هوشمند از آزمایش‌های کوچک به سیستم‌های مالی بزرگ که بیش از ۴۰۰ میلیارد دلار دارایی را مدیریت می‌کنند، امنیت به موضوعی حیاتی تبدیل شده است.

برخلاف نرم‌افزارهای سنتی، اکثر برنامه‌های بلاکچین پس از استقرار قابل تغییر نیستند، به این معنی که حتی خطاهای کوچک کدنویسی می‌توانند منجر به خسارات مالی دائمی شوند.

برای ارزیابی عملکرد هوش مصنوعی در این محیط پرخطر، محققان OpenAI، Paradigm و OtterSec EVMbench را توسعه دادند.

به جای چالش‌های ساده آزمایشی، این ابزار از ۱۲۰ آسیب‌پذیری واقعی از ۴۰ پروژه بلاکچین استفاده می‌کند که ارزیابی را به شرایط واقعی نزدیک‌تر می‌کند.

در این باره، پست وبلاگ OpenAI اشاره کرد،

“ما مجموعه‌ای از عوامل پیشرفته را ارزیابی می‌کنیم و متوجه می‌شویم که آنها قادر به کشف و بهره‌برداری از آسیب‌پذیری‌ها به‌صورت انتها به انتها در برابر نمونه‌های زنده بلاکچین هستند.”

این پست همچنین افزود،

“ما کد، وظایف و ابزارهایی را برای حمایت از اندازه‌گیری مداوم این قابلیت‌ها و کارهای آینده در زمینه امنیت منتشر می‌کنیم.”

آیا هوش مصنوعی واقعاً امنیت قراردادهای هوشمند را متحول می‌کند؟

در حالی که هوش مصنوعی به طرز قابل توجهی به بهبود ممیزی و رفع اشکال کمک می‌کند، می‌تواند از نقاط ضعف سیستم نیز بهره‌برداری کند. برای حل این مشکل، EVMbench به محققان کمک می‌کند تا این خطرات را پیگیری کنند.

این ابزار همچنین راهنمایی برای توسعه مسئولانه هوش مصنوعی در سیستم‌های مالی با ارزش بالا ارائه می‌دهد.

با این حال، EVMbench در سه مرحله آزمایش می‌کند.

هر مرحله نمایانگر یک سطح متفاوت از دشواری فنی است که مسئولیت امنیتی رو به رشد را منعکس می‌کند.

جامعه از این تلاش قدردانی می‌کند

در قدردانی از این اقدام، یک کاربر در X نکته‌ای را مطرح کرد، 

“این یک لحظه تاریخی برای امنیت قراردادهای هوشمند است. افزایش از ۳۱.۹٪ به ۷۲.۲٪ در موفقیت بهره‌برداری تنها در ۶ ماه نشان می‌دهد که عوامل هوش مصنوعی تنها در خواندن کد بهتر نمی‌شوند، بلکه در حال تسلط بر زنجیره کامل حمله هستند.”

در بازتاب احساسات مشابه، یک کاربر دیگر اضافه کرد, 

“افزایش ۶ برابری در موفقیت بهره‌برداری پیشرفت شگفت‌انگیزی است، اما نگران‌کننده است که مهارت‌های تهاجمی با این سرعت در حال گسترش هستند.”

حادثه اخیر که شوک‌هایی به همراه داشت

با این حال، علی‌رغم این خوش‌بینی، پس از راه‌اندازی EVMbench توسط OpenAI، اتفاقی غیرواقعی رخ داد. یک بهره‌برداری مرتبط با Claude Opus 4.6 نگرانی‌های جدی درباره خطرات قراردادهای هوشمند “کدگذاری‌شده بر اساس احساسات” ایجاد کرد.

در این مورد، هوش مصنوعی به نوشتن کد آسیب‌پذیر Solidity کمک کرد که قیمت دارایی cbETH را به اشتباه ۱.۱۲ دلار به جای ارزش واقعی آن که حدود ۲۲۰۰ دلار بود، تعیین کرد و منجر به تصفیه‌ها و خسارات نزدیک به ۱.۷۸ میلیون دلار شد.

این نشان می‌دهد که اعتماد به هوش مصنوعی برای منطق مالی حیاتی بدون بررسی دقیق انسانی می‌تواند اشتباهات کوچک را به خسارات بزرگ تبدیل کند.

محدودیت‌ها همچنان وجود دارد

EVMbench محدودیت‌های واضحی دارد. این ابزار تنها شامل ۱۲۰ آسیب‌پذیری انتخاب‌شده است و نمی‌تواند مسائل جدید کشف‌شده را ارزیابی کند.

حالت تشخیص همچنین ممکن است مثبت کاذب تولید کند. در حالی که تعداد کم وظایف Patch و Exploit نشان‌دهنده تلاش دستی سنگینی است که برای ایجاد آنها لازم است.

علاوه بر این، محیط sandboxed نمی‌تواند به‌طور کامل شرایط واقعی مانند فعالیت‌های بین زنجیره‌ای، پیچیدگی‌های زمانی و تاریخچه طولانی‌مدت شبکه را نمایان کند.

بدیهی است که با تسریع پذیرش بلاکچین، سوءاستفاده از آن نیز به همین سرعت در حال تکامل است.

به تازگی، تحقیقی از Group-IB نیز نشان داد که بدافزار DeadLock از قراردادهای هوشمند Polygon برای پنهان کردن زیرساخت‌های سرور و فرار از شناسایی استفاده می‌کند.

به‌طور کلی، این تحولات نشان‌دهنده یک تغییر نگران‌کننده است که در آن قراردادهای هوشمند، که در ابتدا برای افزایش شفافیت و اعتماد طراحی شده بودند، به‌طور فزاینده‌ای به ابزارهایی برای جرایم سایبری تبدیل می‌شوند. 

---

خلاصه نهایی

• ابزارهایی مانند EVMbench به محققان کمک می‌کنند تا قابلیت‌های هوش مصنوعی را در شرایط امنیتی واقعی اندازه‌گیری کنند.
• داده‌های محدود و محیط‌های کنترل‌شده هنوز نتوانسته‌اند پیچیدگی‌های واقعی بلاکچین را به تصویر بکشند.