OpenAI ร่วมกับ Paradigm บริษัทลงทุนคริปโต ได้เปิดตัว EVMbench ซึ่งเป็นเกณฑ์มาตรฐานใหม่ที่ออกแบบมาเพื่อประเมินความสามารถของ AI ในการตรวจจับ แก้ไข และใช้ประโยชน์จากช่องโหว่ที่มีความรุนแรงสูงในสัญญาอัจฉริยะ (Smart Contracts) ซึ่งปัจจุบันมีการรักษาความปลอดภัยสินทรัพย์คริปโตโอเพนซอร์สกว่า 1 แสนล้านดอลลาร์สหรัฐฯ EVMbench รวบรวมช่องโหว่ที่คัดสรรมา 120 รายการจากการตรวจสอบความปลอดภัย 40 ครั้ง และยังรวมสถานการณ์ช่องโหว่จากบล็อกเชน Tempo ที่มุ่งเน้นการชำระเงินอีกด้วย
Severity: ปานกลาง
System Impact:
- สัญญาอัจฉริยะ (Smart Contracts) โดยเฉพาะที่เข้ากันได้กับ EVM
- สภาพแวดล้อมบล็อกเชน
- สินทรัพย์คริปโต (มูลค่ากว่า 1 แสนล้านดอลลาร์สหรัฐฯ)
- บล็อกเชน Tempo (Layer 1 ที่ออกแบบมาเพื่อการชำระเงินด้วย Stablecoin ที่มีปริมาณงานสูง)
Technical Attack Steps:
- EVMbench ประเมินความสามารถของ AI Agent ใน 3 โหมด:
- 1. Detect (ตรวจจับ): AI Agent ทำการตรวจสอบคลังสัญญาอัจฉริยะ และได้รับการให้คะแนนจากความแม่นยำในการระบุช่องโหว่ตามจริงและรางวัลจากการตรวจสอบที่เกี่ยวข้อง
- 2. Patch (แก้ไข): AI Agent ทำการแก้ไขสัญญาที่อ่อนแอโดยยังคงรักษาฟังก์ชันการทำงานที่ตั้งใจไว้ ซึ่งได้รับการยืนยันผ่านการทดสอบอัตโนมัติและการตรวจสอบการ Exploit
- 3. Exploit (การใช้ประโยชน์จากช่องโหว่): AI Agent ดำเนินการโจมตีเพื่อระบายเงินแบบครบวงจรกับสัญญาที่ถูกปรับใช้ในสภาพแวดล้อมบล็อกเชนแบบ Sandboxed ซึ่งได้รับการให้คะแนนผ่านการเล่นซ้ำธุรกรรมและการยืนยันบนเชน
Recommendations:
Short Term:
- ติดตามข่าวสารและเครื่องมือด้าน AI เพื่อความปลอดภัยไซเบอร์อย่างใกล้ชิด
- พิจารณาการนำเครื่องมือตรวจจับช่องโหว่ขั้นสูงมาใช้ในการพัฒนาและบำรุงรักษาสัญญาอัจฉริยะ
Long Term:
- ลงทุนในการวิจัยและพัฒนาเครื่องมือความปลอดภัยที่ขับเคลื่อนด้วย AI
- ดำเนินการตรวจสอบสัญญาอัจฉริยะอย่างต่อเนื่องและเป็นระบบ
- ใช้ประโยชน์จาก AI เพื่อปรับปรุงกระบวนการแก้ไขช่องโหว่เชิงรุกและเพิ่มความยืดหยุ่นของระบบบล็อกเชน
Source: https://cybersecuritynews.com/openai-evmbench/
Share this content: