此篇文章聚焦在「如何用更貼近真實經濟誘因的方式,衡量AI代理在以太坊虛擬機環境下做智慧合約安全工作的能力」。文章一開始交代OpenAI與加密資產投資機構Paradigm共同推出名為EVMbench的基準測試,核心目標是評估AI代理在面對高嚴重性漏洞時,是否能完成偵測、修補,甚至進一步利用漏洞的任務。文章也點出產業端的迫切性:許多智慧合約以開源程式碼形式部署後,長期管理大量加密資產,而隨著AI系統越來越擅長閱讀、撰寫與執行程式碼,若只用抽離現場的題目來測,容易忽略實務上最關鍵的流程壓力與獎懲結構。因此此篇文章強調,EVMbench的用意不只是比會不會找洞,更是要把量測拉回到稽核、修補與攻防對抗這些貼近現場的工作脈絡,並以此推動防禦性用途,例如用於稽核既有合約、強化安全性與降低資產風險。
此篇文章進一步交代EVMbench的題庫與情境設計,讓讀者理解它為何被定位成更像實務的測試。文章指出,EVMbench收錄120個整理過的漏洞案例,來源涵蓋40次稽核成果,多數取自開放的程式碼稽核競賽題庫,等於把原本分散在各處、帶有真實背景的高嚴重性問題,重新整理成可重複評測的集合。更值得注意的是,此篇文章特別提到它納入Tempo的多個漏洞情境,讓題庫延伸到支付導向的智慧合約程式碼。文章解釋Tempo是為穩定幣支付設計的第一層區塊鏈,透過這些情境,評測不只停留在一般DeFi或合約範例,而是把測試推向更貼近日常金流、交易與支付需求的場景,藉此檢驗AI代理在牽涉資金安全、業務流程與功能完整性時,能否同時兼顧安全修補與系統可用性。
此篇文章最後把評測流程拆成三種模式,第一是偵測模式(Detect),第二是漏洞修補模式(Patch),第三是漏洞利用模式(Exploit),對應真實工作分工,並坦白說明其限制。文章提到偵測模式要求代理稽核智慧合約儲存庫,並以對既有已知漏洞的召回率與對應稽核獎勵來計分,呈現出找到越多、越準,價值越高的現場邏輯;修補模式則要求代理在修改脆弱合約時維持原本設計功能,同時消除可被利用性,並用自動化測試與漏洞利用檢查驗證,凸顯修補不只是改到能過測試,還得避免破壞原本功能;利用模式更進一步要求代理在沙盒鏈上完成端到端的資金抽乾攻擊,並以交易重放與鏈上驗證程式化評分,等於把攻擊是否真的能打穿變成可量測指標。不過文章也提醒,EVMbench不等同真實世界全部難度,因題庫多取自稽核競賽,和那些長期上線、經多輪稽核與大量研究的主流合約相比,代表性有限;此外偵測模式難以判定代理額外提出的問題究竟是人類漏標的真漏洞或誤報,利用模式又因序列重播交易而無法涵蓋依賴精準時間機制的行為,再加上目前採用乾淨的本機Anvil節點且僅支援單鏈,部分情境仍需用模擬合約取代主網部署,這些都界定了此篇文章所描述的評測邊界與解讀方式。
