Аудиторская компания по безопасности блокчейна OpenZeppelin провела независимый аудит EVMbench — бенчмарка ИИ безопасности смарт-контрактов, запущенного OpenAI в сотрудничестве с Paradigm, и обнаружила две серьёзные проблемы: загрязнение данных обучения и как минимум 4 классификации, отмеченные как «высокорисковые уязвимости», на самом деле являются недействительными подделками.
Проблема загрязнения данных EVMbench: критическая уязвимость в сроках обучения ИИ
EVMbench, выпущенный в середине февраля 2026 года, направлен на оценку способности различных моделей ИИ выявлять, устранять и эксплуатировать уязвимости смарт-контрактов, перекрывая доступ агентов ИИ к интернету во время тестирования и мешая им искать ответы в интернете. Однако аудит OpenZeppelin выявил структурную уязвимость: бенчмарк был основан на уязвимостях, выявленных в 120 аудитах, проведённых с 2024 по середину 2025 года, а крайний срок обучения знаниям для большинства топовых моделей ИИ также установлен на середину 2025 года.
Это означает, что агент ИИ, вероятно, подвергался воздействию отчёта о уязвимости EVMbench во время предварительного обучения, и у него могут быть ответы на все вопросы, хранящиеся в памяти. OpenZeppelin заявил: «Самая важная возможность безопасности ИИ — это обнаружение новых уязвимостей в коде, которых модель ранее не видела.» Ограниченный объём набора данных дополнительно усиливает влияние загрязнения на общую оценку.
Ключевые вопросы, выявленные аудитом EVMbench
Загрязнение обучающих данных: Предварительное обучение агентов ИИ могло включать отчёты об уязвимостях от EVMbench, что сделало тестирование «обнаружения с нулевой информацией» бессмысленным
Некорректная классификация уязвимостей высокого риска: По меньшей мере 4 уязвимости, отмеченные как высокорисковые, нельзя фактически использовать
Недостатки системы подсчёта очков: EVMbench ранее отмечал поведение ИИ при обнаружении этих псевдоуязвимостей, и возникла проблема с системой оценки
Объем данных ограничен: дополнительно усиливает влияние загрязнения на общие результаты оценки
Текущая таблица лидеров: Лидирует Claude 4.6 от Anthropic, за ним идут OC-GPT-5.2 от OpenAI и Gemini 3 Pro от Google
Кризис псевдоуязвимости: по меньшей мере 4 категории высокого риска оказались недействительными
Помимо загрязнения данных, OpenZeppelin также обнаружил более конкретные фактические ошибки. Они оценили как минимум 4 уязвимости, классифицированные EVMbench как высокорисковые, и обнаружили, что их на самом деле не существует — и, что ещё важнее, описанные эксплойты просто не работали.
«Это не субъективные различия по степени тяжести; Вместо этого выяснилось, что описанный эксплойт не сработал», — отметил OpenZeppelin. Если агент ИИ «находит» эти псевдоуязвимости в тестировании, это означает, что система оценивания вознаграждает неправильные результаты.
OpenZeppelin подчеркнул, что этот аудит не является отрицанием потенциала ИИ в области безопасности блокчейна: «Вопрос не в том, изменит ли ИИ безопасность смарт-контрактов — он точно изменит. Вопрос в том, соответствуют ли данные и бенчмарки, которые мы используем для создания и оценки этих инструментов, тем же стандартам, что и контракты, для которых они созданы для защиты.»
Часто задаваемые вопросы
Какие проблемы обнаружил аудит EVMbench от OpenZeppelin?
OpenZeppelin выявил две основные проблемы: во-первых, загрязнение данных по обучению, уязвимости тестов EVMbench из аудиторских отчётов с середины 2024 по 2025 год, совпадающие с дедлайнами обучения моделей ИИ, эти модели, возможно, «видели» ответ на этапе предварительного обучения; Во-вторых, по крайней мере 4 категории уязвимостей с высоким риском являются недействительной подделкой, а описанные методы атак фактически нецелесообразны.
Почему загрязнение данных так опасно для оценки безопасности ИИ?
Если модель ИИ подвергалась бенчмаркированным отчетам об уязвимостях на этапе предварительного обучения, она может «отвечать» на вопросы в памяти, а не в реальных возможностях обнаружения уязвимостей. Это приводит к тому, что вся оценка теряет смысл «тестирования с нулевым уровнем информации» и не может действительно отразить реальные возможности аудита безопасности ИИ при работе с новыми и неизвестными смарт-контрактами.
Каково мнение OpenZeppelin о будущем ИИ в блокчейн-безопасности?
OpenZeppelin ясно дал понять, что ИИ окажет значительное влияние на безопасность смарт-контрактов, но подчеркнул, что это влияние должно основываться на достоверных методологиях и точных оценках. Они считают, что проблема EVMbench — не сигнал отказать от ИИ, а важное предупреждение отраслевым стандартам.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Веб3-кошелек Zerion обнаружил ненормальную активность на платформе; веб-сервис временно недоступен
Gate News сообщение, 11 апреля, Web3-кошелек Zerion на платформе X опубликовал заявление о том, что обнаружил наличие на платформе необычной активности; веб-приложение и сервис временно отключены. Zerion напоминает пользователям пока не использовать веб-приложение. В настоящее время приложения для iOS и Android, а также браузерные расширения работают нормально и безопасно, а средства пользователей в кошельке не пострадали. Zerion заявляет, что ведет активный мониторинг ситуации, и после восстановления веб-приложения уведомит пользователей дополнительно.
GateNews17ч назад
Кошелёк Phantom! произошёл крупный сбой: во время периода эирдропа цена токенов была перепутана, баланс обнулился — пользователи в ярости, требуя «компенсацию деньгами»
Сбой в работе кошелька Phantom в экосистеме Solana во время периода эйрдропа привел к тому, что цена токенов и отображение балансов в аккаунтах стали некорректными, что повлияло на торговые операции пользователей. Некоторые пользователи из‑за этого понесли потери и потребовали компенсации. Специалисты по безопасности предупреждают о риске фишинговых атак и рекомендуют пользователям проверять данные on-chain. Хотя проблему уже устранили, кризис доверия по‑прежнему требует наблюдения. Это событие подчеркнуло сложность самокастодиальных кошельков с точки зрения стабильности системы и удобства использования.
区块客18ч назад
TAO падает на 25% после обвинений в том, что сооснователь Bittensor использовал продажи токенов для принуждения к соблюдению условий
Токен TAO от Bittensor упал на 25% на фоне обвинений в централизованном контроле со стороны сооснователя Джейкоба Стивса, что привело к потере рыночной капитализации на $650 миллионов и $9,1 млн ликвидаций. Эта полемика вызывает опасения по поводу управления проектом.
Coinpedia19ч назад
Bitcoin Depot раскрывает кражу BTC на сумму $3,6 млн после взлома расчетных счетов
Bitcoin Depot сообщил о нарушении безопасности: хакеры украли 50.9 BTC, что составляет примерно $3.6 миллиона, получив доступ к учетным данным внутренних расчетных аккаунтов. Этот инцидент подчеркивает уязвимости в операционной инфраструктуре криптовалютных компаний, подчеркивая необходимость усиления мер безопасности.
CryptoNewsFlash22ч назад
OpenAI опубликовала заявление о безопасности сторонних библиотек: мы не обнаружили утечек пользовательских данных или проникновения в систему
OpenAI опубликовала 11 апреля уведомление по безопасности, подтвердив, что выявила вопросы безопасности, связанные с сторонней библиотекой Axios, но не обнаружила доказательств того, что были получены данные пользователей. В целях обеспечения безопасности компания требует, чтобы все пользователи macOS обновились до последней версии, чтобы предотвратить риски поддельных приложений.
GateNews22ч назад
С 2026 года по настоящее время потери в сфере безопасности блокчейна составили почти 800 миллионов долларов, доля инцидентов, связанных с Северной Кореей, — около 42%
С 1 января 2026 года CertiK Alert зафиксировал 163 случая инцидентов безопасности в блокчейне, общие потери составили около 796,7 млн долларов США, из них 12 случаев связаны с хакерскими организациями из Северной Кореи, потери составили около 329 млн долларов США, что составляет 42% от общих потерь. По сравнению с долей в 60% в 2025 году показатель снизился.
GateNews04-11 00:02
