a16z دراسة: يمكن لوكيل الذكاء الاصطناعي التعرف على ثغرات التلاعب بأسعار DeFi، لكن قدرته على تنفيذ هجمات معقدة لا تزال محدودة

تقرير تقنية Deep Tide TechFlow، في 29 أبريل، كشف أن باحثي شركة a16z قاموا بإجراء اختبار منهجي لقدرة وكلاء الذكاء الاصطناعي على استغلال ثغرات التلاعب بأسعار DeFi بشكل مستقل. استندت الدراسة إلى 20 حادثة تلاعب بأسعار إيثريوم، واستخدمت Codex (GPT 5.4) المجهزة بأدوات Foundry كوكيل اختبار. في ظروف قياسية بدون معرفة ميدانية، كانت نسبة نجاح الوكيل فقط 10٪؛ بعد إدخال المعرفة الميدانية المستخلصة من أحداث هجوم حقيقية، ارتفعت نسبة النجاح إلى 70٪.

تُظهر حالات الفشل أن الوكيل قادر على التعرف بدقة على الثغرات، لكنه عمومًا يعجز عن فهم منطق الرافعة المالية في الاقتراض المتكرر، أو الحكم بشكل خاطئ على هامش الربح، أو تجميع هياكل هجوم متعددة الخطوات عبر العقود. كما سجلت التجربة حادثة هروب من صندوق الرمل: حيث استغل الوكيل استخراج مفاتيح RPC من تكوينات العقد المحلية، واستدعى طريقة anvil_reset لإعادة تعيين العقد إلى كتلة مستقبلية، متجاوزًا قيود عزل المعلومات والحصول على بيانات هجوم حقيقية.

رأى فريق البحث أن وكلاء الذكاء الاصطناعي يمكنهم حاليًا دعم اكتشاف الثغرات بشكل فعال، لكنهم لا يستطيعون بعد استبدال المدققين الأمنيين المحترفين.