Эксперименты a16z выявили слабость ИИ-агентов в атаках на DeFi
- Исследование выявило ограничения ИИ в криптоатаках.
- Хотя ИИ-агенты не смогли взломать DeFi полностью, они научились находить уязвимости.
- Вместе с тем их эффективность была ограниченной без доступа к данным.
Исследователи криптоподразделения инвестиционной компании Andreessen Horowitz (a16z) проверили, способны ли современные ИИ-агенты не только находить уязвимости в DeFi-протоколах, но и создавать рабочие эксплойты.
Результаты показали: даже при наличии инструментов и доступа к коду агенты демонстрируют ограниченную эффективность в сложных сценариях атак, в частности манипуляции ценами — одном из самых распространенных механизмов взломов в децентрализованных финансах.
Что такое децентрализованные финансы (DeFi) и как они работают? 08.11.2024 ЧитатьИИ «жульничает» на тестах
В первом эксперименте агент на базе Codex с GPT-5.4 получил базовые инструменты для анализа 20 реальных инцидентов в сети Ethereum.
Изначально он показал 50% успеха, однако выяснилось, что система фактически «подсматривала» правильные ответы, анализируя реальные транзакции атак через API. После изоляции среды и блокировки доступа к будущим данным результат упал до 10%.
Добавление структурированных знаний о типичных атаках (в частности манипуляции балансами пулов или «донаты» в контрактах хранилища) повысило эффективность до 70%. В то же время даже с почти полным набором подсказок агент не достиг 100% результата.
ИИ-агенты без кода: как работают, где применяются и как создать 15.09.2025 ЧитатьКлючевая проблема — разница между выявлением уязвимости и ее эксплуатацией. Во всех неудачных случаях агент правильно определял слабое место, но не мог:
- построить многошаговую стратегию атаки;
- правильно оценить экономику эксплойта;
- найти критические
