人工智能正在开始编写区块链上转移资金的代码。Artificial Superintelligence Alliance(人工超智能联盟)和开发者平台 Matterhorn 表示,他们希望确保这类代码是安全的。 Matterhorn 和 ASI Alliance 于周五宣布一项新的举措,围绕“vibe coding(氛围式编程)”——Matterhorn 平台的一项功能展开。该功能允许开发者用通俗语言描述一个应用,AI 随即生成完整的智能合约代码。尽管这种技术加速了开发并降低了构建应用的门槛,但它也引入了风险:AI 可能生成存在缺陷或不安全的代码,而攻击者可以加以利用。 该公司在一份声明中表示:“我们正处在一个世界的开端:dApps 变成‘只是应用’,像今天我们使用的网站和应用一样司空见惯。” “这个领域里的其他工具都在竞相更快地交付代码。我们认为这不是正确的赛道。能够构建处理真实资金和真实用户的 dApps 的建设者,需要的是一个他们可以信任的平台,而这项合作正是我们实现它的方式。”
为缓解这种威胁,Matterhorn 创始人 Abhinav Ramesh 表示,公司正在与外部安全审计机构以及自动化工具合作,帮助开发者在部署前审阅由 AI 生成的智能合约。 “我们与那些能够通过 Matterhorn 为 Matterhorn 上的建设者提供审计服务的安全审计公司合作,”Ramesh 在接受 Decrypt 采访时表示。“我们也有 AI 代理来进行 agentic audits(代理式审计),但我们绝对不建议仅仅对主网应用这样做。” Matterhorn 开发平台旨在与 ASI:Chain 集成。ASI:Chain 是由 Artificial Superintelligence Alliance(人工超智能联盟)开发的区块链网络——该联盟是一个去中心化的 AI 集合体,成员包括 Fetch.ai、SingularityNET 和 CUDOS,从而让开发者拥有一个单一环境,用于构建、审计并部署去中心化应用。
Ramesh 表示:“我们让用户可以轻松连接 MCPs,构建/使用技能,构建 dApps,并从同一个平台完成部署。” “我们正在与 ASI 团队合作‘blessed templates(受祝福模板)’,以便更容易地为基于形式化验证的语言构建更安全的合约。” 该公司表示,在于真实区块链上线部署合约之前,开发者可以通过该平台与第三方审计员建立连接。然而,尽管 Matterhorn 表示其平台可以加速开发,但它并不保证安全性。 Ramesh 表示:“我们是想要在 Web3 上构建的建设者的强力赋能者。” “Matterhorn 团队在安全或安保方面绝对不提供任何形式的保证。” Ramesh 表示,Matterhorn 和 ASI Alliance 正在开发“blessed templates(受祝福模板)”,以帮助开发者构建更安全的智能合约,同时集成 ASI:Cloud,为用于生成与分析 MeTTa(ASI:Chain 编程语言)代码的 AI 系统提供计算能力。 该合作之际,AI 代理正越来越多地进入加密行业:开发者正在尝试能够管理钱包、执行交易并在链上完成金融任务的系统,这促使人们推出新的工具与研究,旨在在这些自治系统处理加密货币时控制相关风险。 SingularityNET 首席创新官 Khellar Crawford 表示,该公司认为,区块链行业的许多部分依赖一种“补丁加祈祷(patch-and-pray)”的方法——用不太适合复杂并发的语言编写智能合约,并依靠审计员来发现缺陷;而 F1R3FLY 和 ASI:Chain 则使用他所称的基于 Rho 演算的“构建即正确(correct-by-construction)”架构。 Crawford 对 Decrypt 表示:“我们不会猜测某个应用是否安全,我们会使用空间行为类型在数学上对其进行证明。” “在任何一行代码接触到真实网络之前,数学本身就能保证不会出现死锁、不会出现竞态条件利用,也不会发生资金泄漏。”
