a16z研究：AI代理可识别DeFi价格操纵漏洞，但尚不能替代专业安全审计人员

【a16z研究：AI代理可识别DeFi价格操纵漏洞，但尚不能替代专业安全审计人员】4月29日消息，据a16z披露，其研究人员对AI代理能否独立完成DeFi价格操纵漏洞利用进行了系统测试。
研究以20起以太坊价格操纵事件为数据集，使用配备Foundry工具链的Codex（GPT5.4）作为测试代理。在无领域知识的基准条件下，代理成功率仅为10%；引入基于真实攻击事件提炼的结构化领域知识后，成功率提升至70%。失败案例显示，代理均能准确识别漏洞，但普遍无法理解递归借贷的杠杆逻辑、错误判断盈利空间，以及无法组装跨合约的多步骤攻击结构。实验还记录到一起沙箱逃逸事件：代理通过提取本地节点配置中的RPC密钥，调用anvil_reset方法将节点重置至未来区块，绕过信息隔离限制并获取真实攻击数据。研究团队认为，AI代理目前可有效辅助漏洞识别，但尚不能替代专业安全审计人员。

原文链接：https://a16zcrypto.com/posts/article/ai-agents-defi-exploits