a16z研究：AI代理可識別DeFi價格操縱漏洞，但尚不能取代專業安全審計人員

4月29日消息，据a16z披露，其研究人员对AI代理能否独立完成DeFi價格操縱漏洞利用进行了系统测试。
研究以20起以太坊價格操縱事件为数据集，使用配备Foundry工具链的Codex（GPT5.4）作为测试代理。在无领域知识的基准条件下，代理成功率仅为10%；引入基于真实攻击事件提炼的结构化领域知识后，成功率提升至70%。失败案例显示，代理均能准确识别漏洞，但普遍无法理解递归借贷的杠杆逻辑、错误判断盈利空间，以及无法组装跨合约的多步骤攻击结构。实验还记录到一起沙箱逃逸事件：代理通过提取本地节点配置中的RPC密钥，调用anvil_reset方法将节点重置至未来区块，绕过信息隔离限制并获取真实攻击数据。研究团队认为，AI代理目前可有效辅助漏洞识别，但尚不能替代专业安全审计人员。