a16z 研究：AI 代理可識別 DeFi 價格操縱漏洞，但複雜攻擊執行能力仍有限

ChainCatcher 消息，据 a16z 披露，其研究人員對 AI 代理能否獨立完成 DeFi 價格操縱漏洞利用進行了系統測試。

研究以 20 起以太坊價格操縱事件為數據集，使用配備 Foundry 工具鏈的 Codex（GPT 5.4）作為測試代理。在無領域知識的基準條件下，代理成功率僅為 10%；引入基於真實攻擊事件提煉的結構化領域知識後，成功率提升至 70%。失敗案例顯示，代理均能準確識別漏洞，但普遍無法理解遞歸借貸的槓桿邏輯、錯誤判斷盈利空間，以及無法組裝跨合約的多步驟攻擊結構。實驗還記錄到一起沙箱逃逸事件：代理通過提取本地節點配置中的 RPC 密鑰，調用 anvil_reset 方法將節點重置至未來區塊，繞過信息隔離限制並獲取真實攻擊數據。研究團隊認為，AI 代理目前可有效輔助漏洞識別，但尚不能替代專業安全審計人員。