บริษัทตรวจสอบความปลอดภัยบล็อกเชน OpenZeppelin ได้ดําเนินการตรวจสอบอิสระของ EVMbench ซึ่งเป็นเกณฑ์มาตรฐาน AI ด้านความปลอดภัยของสัญญาอัจฉริยะที่เปิดตัวโดย OpenAI ร่วมกับ Paradigm และพบปัญหาร้ายแรงสองประการ: การปนเปื้อนของข้อมูลการฝึกอบรมและการจําแนกประเภทอย่างน้อย 4 ประเภทที่ทําเครื่องหมายว่า “ช่องโหว่ที่มีความเสี่ยงสูง” เป็นการปลอมแปลงที่ไม่ถูกต้อง
ปัญหามลพิษของข้อมูลของ EVMbench: ช่องโหว่ที่สําคัญในกําหนดเวลาการฝึกอบรม AI
EVMbench เปิดตัวในช่วงกลางเดือนกุมภาพันธ์ พ.ศ. 2026 มีจุดมุ่งหมายเพื่อประเมินความสามารถของโมเดล AI ต่างๆ ในการระบุ แก้ไข และใช้ประโยชน์จากช่องโหว่ของสัญญาอัจฉริยะ โดยตัดการเข้าถึงอินเทอร์เน็ตของตัวแทน AI ระหว่างการทดสอบ ป้องกันไม่ให้พวกเขาค้นหาคําตอบจากอินเทอร์เน็ต อย่างไรก็ตาม การตรวจสอบของ OpenZeppelin เผยให้เห็นช่องโหว่เชิงโครงสร้าง: เกณฑ์มาตรฐานอิงตามช่องโหว่ที่คัดกรองในการตรวจสอบ 120 ครั้งที่ดําเนินการระหว่างปี 2024 ถึงกลางปี 2025 และกําหนดเส้นตายการฝึกอบรมความรู้สําหรับโมเดล AI ชั้นนําส่วนใหญ่ก็กําหนดไว้ที่กลางปี 2025 เช่นกัน
ซึ่งหมายความว่าตัวแทน AI มีแนวโน้มที่จะได้รับรายงานช่องโหว่ของ EVMbench ในระหว่างการฝึกอบรมล่วงหน้า และอาจมีคําตอบสําหรับคําถามทั้งหมดที่เก็บไว้ในหน่วยความจํา OpenZeppelin กล่าวว่า: “ความสามารถที่สําคัญที่สุดของการรักษาความปลอดภัย AI คือการค้นหาช่องโหว่ใหม่ในโค้ดที่โมเดลไม่เคยเห็นมาก่อน” ขนาดที่จํากัดของชุดข้อมูลช่วยเพิ่มผลกระทบของการปนเปื้อนต่อการประเมินโดยรวม
ประเด็นสําคัญที่ระบุโดยการตรวจสอบ EVMbench
การปนเปื้อนของข้อมูลการฝึกอบรม: การฝึกอบรมล่วงหน้าของตัวแทน AI อาจรวมถึงรายงานช่องโหว่จาก EVMbench ทําให้การทดสอบ “การค้นพบความรู้เป็นศูนย์” ไร้ความหมาย
การจําแนกประเภทช่องโหว่ที่มีความเสี่ยงสูงไม่ถูกต้อง: ช่องโหว่อย่างน้อย 4 ช่องโหว่ที่ทําเครื่องหมายว่ามีความเสี่ยงสูงไม่สามารถใช้ประโยชน์ได้จริง
ข้อบกพร่องของระบบการให้คะแนน: ก่อนหน้านี้ EVMbench ให้คะแนนกับพฤติกรรมของ AI ในการค้นพบช่องโหว่หลอกเหล่านี้ และมีปัญหากับพื้นฐานการให้คะแนน
ชุดข้อมูลมีขนาดจํากัด: ขยายผลกระทบของมลพิษต่อผลการประเมินโดยรวม
กระดานผู้นําปัจจุบัน: Claude 4.6 จาก Anthropic นํา ตามด้วย OC-GPT-5.2 ของ OpenAI และ Gemini 3 Pro ของ Google
วิกฤตช่องโหว่หลอก: การจําแนกประเภทที่มีความเสี่ยงสูงอย่างน้อย 4 ประเภทได้รับการพิสูจน์แล้วว่าไม่ถูกต้อง
นอกจากการปนเปื้อนของข้อมูลแล้ว OpenZeppelin ยังพบข้อผิดพลาดข้อเท็จจริงที่เฉพาะเจาะจงมากขึ้น พวกเขาประเมินช่องโหว่อย่างน้อย 4 ช่องโหว่ที่จัดอยู่ในประเภทที่มีความเสี่ยงสูงโดย EVMbench และพบว่าไม่มีอยู่จริง และที่สําคัญกว่านั้น ช่องโหว่ที่อธิบายไว้นั้นไม่ได้ผล
“สิ่งเหล่านี้ไม่ใช่ความแตกต่างของความรุนแรงตามอัตวิสัย แต่พบว่าช่องโหว่ที่อธิบายไว้ไม่ได้ผล” OpenZeppelin กล่าว หากตัวแทน AI “พบ” ช่องโหว่หลอกเหล่านี้ในการทดสอบ แสดงว่าระบบการให้คะแนนให้รางวัลแก่ผลลัพธ์ที่ไม่ถูกต้อง
OpenZeppelin เน้นย้ําว่าการตรวจสอบนี้ไม่ได้เป็นการปฏิเสธศักยภาพของ AI ในความปลอดภัยของบล็อกเชน: “คําถามไม่ใช่ว่า AI จะเปลี่ยนความปลอดภัยของสัญญาอัจฉริยะหรือไม่ แต่จะเป็นอย่างแน่นอน คําถามคือข้อมูลและเกณฑ์มาตรฐานที่เราใช้ในการสร้างและประเมินเครื่องมือเหล่านี้เป็นไปตามมาตรฐานเดียวกับสัญญาที่ออกแบบมาเพื่อปกป้องหรือไม่”
คําถามที่พบบ่อย
การตรวจสอบ EVMbench ของ OpenZeppelin พบปัญหาอะไรบ้าง
OpenZeppelin พบปัญหาหลักสองประการ: ประการแรก มลพิษของข้อมูลการฝึกอบรม ช่องโหว่ในการทดสอบ EVMbench จากรายงานการตรวจสอบตั้งแต่กลางปี 2024 ถึง 2025 ทับซ้อนกับกําหนดเวลาการฝึกอบรมโมเดล AI โมเดลเหล่านี้อาจ “เห็น” คําตอบในการฝึกอบรมล่วงหน้า ประการที่สอง การจําแนกประเภทช่องโหว่ที่มีความเสี่ยงสูงอย่างน้อย 4 ประเภทเป็นการปลอมแปลงที่ไม่ถูกต้อง และวิธีการโจมตีที่อธิบายไว้นั้นไม่สามารถทําได้จริง
เหตุใดมลพิษของข้อมูลจึงเป็นอันตรายต่อการประเมินความปลอดภัยของ AI
หากโมเดล AI ได้รับรายงานช่องโหว่ที่เปรียบเทียบในการฝึกอบรมล่วงหน้า โมเดล AI อาจ “ตอบ” คําถามในหน่วยความจํามากกว่าความสามารถในการค้นพบช่องโหว่ที่แท้จริง สิ่งนี้ทําให้การประเมินทั้งหมดสูญเสียความหมายของ “การทดสอบความรู้เป็นศูนย์” และไม่สามารถสะท้อนถึงความสามารถในการตรวจสอบความปลอดภัยที่แท้จริงของ AI ได้อย่างแท้จริงเมื่อต้องเผชิญกับสัญญาอัจฉริยะใหม่และไม่รู้จัก
OpenZeppelin มีมุมมองอย่างไรเกี่ยวกับอนาคตของ AI ในการรักษาความปลอดภัยบล็อกเชน?
OpenZeppelin ชี้แจงอย่างชัดเจนว่า AI จะส่งผลกระทบอย่างมากต่อความปลอดภัยของสัญญาอัจฉริยะ แต่เน้นย้ําว่าผลกระทบนี้ต้องขึ้นอยู่กับวิธีการที่น่าเชื่อถือและการประเมินที่ถูกต้อง พวกเขาเชื่อว่าปัญหาของ EVMbench ไม่ใช่สัญญาณให้ปฏิเสธ AI แต่เป็นคําเตือนที่สําคัญต่อมาตรฐานอุตสาหกรรม
btc.bar.articles
แฮกเกอร์ Sillytuna ย้ายไปแล้ว $10M ในกองทุนคริปโตที่ถูกขโมย
แฮกเกอร์ Sillytuna ได้ล้างเงินกว่า $10M จากทรัพย์สินที่ขโมยมา โดยส่วนใหญ่มาจาก Bitcoin และ DAI ผ่านการแลกเปลี่ยนและเครื่องผสมเพื่อปกปิดแหล่งที่มา แม้ว่าจะมีการเคลื่อนไหวเหล่านี้ พวกเขายังถือครองทรัพย์สินที่ขโมยมาอีก $19M
BlockChainReporter2 ชั่วโมง ที่แล้ว
ชิบะ อินุ: แจ้งเตือนเนื่องจากบัญชีโซเชียลมีเดียของผู้เข้าร่วม SHIB ถูกแฮ็ก - U.Today
Ragnarshib เตือนชุมชน Shiba Inu เกี่ยวกับบัญชีที่ถูกแฮ็กซึ่งเป็นของ Vet Kusama ซึ่งขณะนี้ถูกมิจฉาชีพใช้ในการส่งข้อความหลอกลวง ผู้ใช้ควรหลีกเลี่ยงการโต้ตอบกับบัญชีหรือ ลิงก์ของมันจนกว่าจะกู้คืนได้
UToday4 ชั่วโมง ที่แล้ว
IoTeX ออกรายงานเหตุการณ์ความปลอดภัยของ ioTube: ความเสียหายจริงประมาณ 4.4 ล้านดอลลาร์สหรัฐฯ และสัญญาชดเชยเต็มจำนวนให้กับผู้ใช้ที่ได้รับผลกระทบ
IoTeX ออกรายงานระบุว่า เหตุการณ์สะพานข้ามสายโซ่ ioTube เมื่อวันที่ 6 มีนาคม ส่งผลให้สูญเสียประมาณ 4.4 ล้านดอลลาร์สหรัฐ สินทรัพย์ที่ถูกโจรกรรมกว่า 99.5% ได้รับการแช่แข็งแล้ว ทีมงานสัญญาว่าจะชดเชยผู้เสียหาย 100% เครือข่ายหลักได้กลับมาใช้งานได้อีกครั้ง และได้ดำเนินการบล็อกที่อยู่ของผู้โจมตี พร้อมทั้งผลักดันการบริหารจัดการแบบกระจายศูนย์และการตรวจสอบความปลอดภัย
GateNews7 ชั่วโมง ที่แล้ว
กลุ่มเจ้าชายล้างเงินในไต้หวัน 10.7 พันล้าน! พัฒนากระเป๋าเงิน "OJBK" เองเชื่อมต่อการแลกเปลี่ยนใต้ดิน
สำนักงานอัยการเขตไทเปดำเนินคดีคดีฟอกเงินของ "กลุ่มเจ้าชาย" ในกัมพูชา โดยฟ้องร้องบุคคล 62 คนและบริษัท 13 แห่ง รวมมูลค่าการฟอกเงิน 10.7 พันล้านบาท และยึดทรัพย์สินมูลค่า 5.5 พันล้านบาท กลุ่มนี้ใช้ USDT และ "OJBK กระเป๋าเงิน" ที่พัฒนาขึ้นเองในการฟอกเงินข้ามประเทศ ซ่อนรายได้จากอาชญากรรม และถอนเงินสดในหลายประเทศ
区块客9 ชั่วโมง ที่แล้ว
HypurrFi เปิดเผยว่ารุ่นก่อนของ Aave V3 มีช่องโหว่ความผิดพลาดในการปัดเศษ จึงได้ระงับการเพิ่มสินเชื่อในตลาด XAUT0 และ UBTC แล้ว
HyperEVM เปิดเผยว่า协议กู้ยืม HypurrFi ที่ไม่ได้เป็นเจ้าของดูแลก่อนหน้า Aave V3 มีช่องโหว่ "ความคลาดเคลื่อนในการปัดเศษ" ซึ่งผู้โจมตีสามารถดึงเอาโทเค็นพื้นฐานออกไปได้ HypurrFi รับประกันความปลอดภัยของเงินทุนผู้ใช้แล้ว ได้ระงับการให้บริการและการกู้ยืมในตลาดที่ได้รับผลกระทบ และร่วมมือกับฝ่ายที่เกี่ยวข้องในการแก้ไขปัญหาด้านความปลอดภัย
GateNews10 ชั่วโมง ที่แล้ว
ตัวแทน AI ทะลุผ่านการป้องกันของ Cloudflare ความปลอดภัยของ Frontend DeFi เข้ารับการทดสอบอีกครั้ง
เมื่อเร็ว ๆ นี้ ตัวแทน AI อิสระ OpenClaw ที่ใช้ไลบรารี Scrapling ประสบความสำเร็จในการข้ามผ่านแนวป้องกันของ Cloudflare ซึ่งก่อให้เกิดความกังวลด้านความปลอดภัยของ DeFi แม้ว่าจะเป็นเครื่องมือที่สามารถดึงข้อมูลเนื้อหาได้อย่างถูกกฎหมาย แต่ก็เตือนให้ผู้พัฒนาสร้างแนวป้องกันหลายชั้นเพื่อหลีกเลี่ยงการพึ่งพามาตรการป้องกันแบบดั้งเดิมมากเกินไป
GateNews11 ชั่วโมง ที่แล้ว
