今天早上起来,看到一个新闻,让我对AI代码的安全性彻底打了个问号。
OpenAI和Paradigm联合发布了一个叫EVMbench的工具,专门用来测试AI Agent审计智能合约的能力。结果怎么样?结果是,AI当黑客利用漏洞的水平,比它当保安发现和修复漏洞的水平高得多!
这简直是细思极恐。我们一直以为可以用AI来审计代码,提高安全性。现在看来,AI可能自己就是最大的安全漏洞。更讽刺的是,就在几天前,Moonwell协议因为一个AI生成的代码漏洞被盗了270万美元,而那段代码,是通过了专业的安全公司审计的!
所以,我们现在面临一个很尴尬的局面:一方面,我们希望用AI来解决安全问题;另一方面,AI本身又在制造新的、更隐蔽的安全问题。以后项目方说"我们的代码经过AI审计",这到底是加分项还是减分项?我不好说。 #OpenAI #X平台将可交易加密资产 $ETH
ETH
1,936.68
+0.03%
BNB
603.42
+0.02%
附白皮书链接:https://cdn.openai.com/evmbench/evmbench.pdf