OpenAI وParadigm تطلقان EVMbench لاختبار اختراق العقود الذكية بالذكاء الاصطناعي
Rongchai Wang 12:55 صباحًا 05 مارس 2026
معيار جديد يقيّم قدرة وكلاء الذكاء الاصطناعي على اكتشاف وإصلاح واستغلال ثغرات العقود الذكية. GPT-5.3-Codex يحقق نسبة 72.2% في مهام الاستغلال.
أطلقت OpenAI وشركة الاستثمار في العملات الرقمية Paradigm معيار EVMbench، وهو معيار يقيس مدى قدرة وكلاء الذكاء الاصطناعي على إيجاد وإصلاح واستغلال الثغرات في العقود الذكية لبلوكتشين الإيثريوم. يأتي هذا الإعلان بينما تتسابق أدوات الأمان المدعومة بالذكاء الاصطناعي لحماية أكثر من 100 مليار دولار المقفلة في بروتوكولات DeFi (التمويل اللامركزي).
يستمد المعيار من 120 ثغرة عالية الخطورة منتقاة من 40 تدقيق العقود الذكي حقيقي، معظمها من منافسات Code4rena. كما يتضمن سيناريوهات ثغرات من المراجعة الأمنية لـ Tempo، وهو بلوكتشين من الطبقة الأولى مبني لمدفوعات العملة المستقرة.
ثلاث طرق لكسر العقود الذكية
يختبر EVMbench وكلاء الذكاء الاصطناعي عبر ثلاثة أوضاع مختلفة. في وضع الكشف، يقوم الوكلاء بتدقيق مستودعات العقود ويتم تسجيل نقاطهم على إيجاد الثغرات المعروفة. يتطلب وضع الإصلاح من الوكلاء إصلاح الكود الضعيف دون كسر الوظائف الموجودة. وضع الاستغلال هو الأكثر عدوانية - يجب على الوكلاء تنفيذ هجمات فعلية لسحب الأموال ضد العقود المنشورة على بلوكتشين معزول.
تظهر النتائج مدى سرعة تقدم قدرات الذكاء الاصطناعي في هذا المجال. حقق GPT-5.3-Codex الذي يعمل عبر Codex CLI معدل نجاح بنسبة 72.2% في مهام الاستغلال. هذا أكثر من ضعف نسبة 31.9% التي حققها GPT-5، والذي تم إطلاقه قبل ستة أشهر فقط.
من المثير للاهتمام أن وكلاء الذكاء الاصطناعي يؤدون بشكل أفضل في الهجوم من الدفاع. يحتوي إعداد الاستغلال على هدف واضح - استمر في التكرار حتى تستنزف الأموال. أثبت الاكتشاف والإصلاح صعوبة أكبر. توقف الوكلاء أحيانًا بعد إيجاد خطأ واحد بدلاً من التدقيق بشكل شامل، وظل الحفاظ على وظائف العقد الكاملة مع إزالة الثغرات الدقيقة أمرًا صعبًا.
قيود حقيقية تستحق الإشارة
اعترفت OpenAI بأن EVMbench لا يلتقط الصعوبة الكاملة لأمن العقود في العالم الحقيقي. تخضع البروتوكولات المنشورة بكثافة مثل Uniswap أو Aave لتدقيق أكبر بكثير من كود منافسة التدقيق. كما لا يمكن للمعيار التحقق مما إذا كان الوكيل يجد ثغرات شرعية فاتت على المدققين البشريين - فهو يتحقق فقط من المشكلات المعروفة.
تعمل بيئة الاستغلال على نسخة Anvil محلية نظيفة بدلاً من حالة الشبكة الرئيسية المتفرعة، وتقع الهجمات المعتمدة على التوقيت خارج النطاق. بيئات أحادية السلسلة فقط في الوقت الحالي.
10 ملايين دولار للأبحاث الدفاعية
إلى جانب EVMbench، التزمت OpenAI بـ 10 ملايين دولار من أرصدة API خصيصًا للأبحاث الأمنية الدفاعية. توسع الشركة وكيل أبحاث الأمان Aardvark الخاص بها لمزيد من المستخدمين وتتشارك مع مشرفي المصادر المفتوحة لفحص قاعدة الكود مجانًا.
التوقيت مهم. مع تحسن وكلاء الذكاء الاصطناعي في استغلال العقود، تتقلص النافذة بين اكتشاف الثغرات واستغلالها. فرق البروتوكول التي لا تستخدم التدقيق بمساعدة الذكاء الاصطناعي ستجد نفسها بشكل متزايد في وضع غير مؤاتٍ ضد المهاجمين الذين يستخدمونه.
أصدرت OpenAI مهام EVMbench وأدواته وإطار التقييم بشكل عام. بالنسبة لمطوري DeFi وباحثي الأمن، إنه مقياس وتحذير في نفس الوقت حول وجهة قدرات الذكاء الاصطناعي.
مصدر الصورة: Shutterstock- openai
- paradigm
- العقود الذكية
- أمن الذكاء الاصطناعي
- defi
