专业AI检测出92%的真实世界DeFi漏洞利用

AI安全公司Cecuro的新研究表明，一个专门构建的AI安全代理在识别被利用的DeFi漏洞方面，显著优于通用模型。该系统评估了2024年10月至2026年初被利用的90个真实世界智能合约，涵盖了2.28亿美元的损失，并标记了与9680万美元被利用价值相关的漏洞。相比之下，基于GPT-5.1的基线编码代理仅实现了34%的检测覆盖率。该专业系统的成功归功于在基础模型之上叠加了特定领域的的方法论、结构化审查阶段和专注于DeFi的安全启发式方法。这一发现至关重要，因为AI正在加速加密犯罪，漏洞利用能力大约每1.3个月翻一番，降低了攻击成本。Cecuro认为，依赖通用AI或一次性审计可能会遗漏复杂的漏洞，并指出数据集中的一些合约在被利用前已经通过了专业审计。虽然基准数据集和评估框架已开源，但Cecuro因担心类似工具被用于攻击目的而未发布其完整的安全代理。

(来源：CoinDesk)