AI 代理是否让整个 1480 亿美元的 DeFi 领域变得不安全？

去中心化金融（DeFi）早期安全人士之一的警告已将一系列艰难的黑客攻击转变为对该行业如何防御人工智能（AI）的更广泛测试。

5 月 27 日，OpenZeppelin 联合创始人兼前首席技术官 Manuel Aráoz 建议投资者退出 DeFi 头寸，包括对 Aave、MakerDAO 和 Compound 等成熟借贷协议的投资。

Aráoz 表示，自主人工智能编码代理使大规模发现漏洞变得更加容易，从而扩大了攻击者和防御者之间的差距。他写道：

“编码代理在发现漏洞方面是超人，而智能合约安全性太不对称。防御者需要修复每个错误，而攻击者只需要一个漏洞即可窃取资金。”

这一警告之所以受到关注，是因为它是在更广泛的 DeFi 市场面临压力的时期发出的。在过去的一年里，该行业因漏洞利用而损失了超过 11 亿美元，其中 4 月份报告的 28 起黑客攻击造成了 6.35 亿美元的损失。

这些安全事件导致去中心化金融锁定的总价值从 4 月中旬的约 1720 亿美元下降至截至发稿时的 1480 亿美元，连续五周出现资金外流。下跌也可能与更广泛的市场疲软有关，今天早些时候比特币接近 72,000 美元。

尽管如此，这些数据还是将安全争论推向了一个更广泛的问题：人工智能降低攻击 DeFi 成本的速度是否快于行业改善防御的速度。

人工智能让寻找弱点的成本变得更低

Aráoz 的警告基于以下事实：人工智能从根本上降低了绘制智能合约漏洞所需的成本和工作量。

在过去的几年里，先进的人工智能模型通过以接近零的成本加速漏洞发现、漏洞测试和操作侦察，带来了巨大的压力。

风险投资公司 a16z 最近的研究证实了这种加速的攻击能力，指出人工智能代理一直在识别历史 DeFi 漏洞中的核心漏洞。

据该公司称，即使特工未能完成漏洞利用，他们也常常达到为攻击者提供起点的阶段。可靠地识别弱点的工具可以减少开始攻击所需的专业知识。

Anthropic 同样限制公众访问其未发布的 Claude Mythos 模型，正是因为该模型具有自主发现软件缺陷并将其武器化的能力。

对于 DeFi 来说，这种发展很重要，因为许多协议的系统是公共的、可组合的并且具有财务流动性。因此，可以公开研究平台周围的代码、治理结构和集成，以识别任何漏洞。

人工智能可以使这一过程更快、更便宜，这给那些防御仍然严重依赖审计、错误赏金和人工审查的团队带来了更大的压力。

协议领导者指出更强大的基础设施

然而，对人工智能的担忧引起了创始人和安全公司的抵制，他们表示 DeFi 已经比早期周期更具弹性。

区块链安全公司 OpenZeppelin 认为，最近的许多安全事件源于操作故障，而不是经过审计的合约代码中的缺陷。

据该公司称，近几个月来大多数重大损失都涉及私钥被盗、网桥欺骗、社会工程和访问控制问题。这种模式表明，攻击者经常针对协议周围的系统，包括团队、权限和基础设施。

Aave 创始人 Stani Kulechov 也提出了类似的观点。他表示，如今的 DeFi 基础设施受益于更好的风险引擎、借贷市场结构、形式验证、审计、错误赏金、上限管理、预言机改进、自动监控和熔断机制。

Kulechov 表示，剩余的攻击面大部分涉及 Web2 式的操作失误，包括薄弱的内部控制和基础设施流程。

值得注意的是，这种观点与 4 月份的漏洞利用浪潮相符，其中几起最大的损失与密钥泄露、社会工程和与桥接相关的故障有关。就背景而言，Drift Protocol 的 2.85 亿美元损失与朝鲜 Lazarus Group 为期六个月的社会工程活动有关。

Uniswap 创始人 Hayden Adams 也反驳了 DeFi 本身已经变得不安全的更广泛结论。

他认为，精心构建的智能合约可以支持具有强大安全属性的应用程序，而人工智能可能会更快地暴露薄弱代码、匆忙启动和不良开发实践。

这种区别已成为业界反应的核心。争论越来越多地涉及哪些系统拥有适当的控制措施来抵御人工智能辅助的攻击，以及哪些系统由于操作薄弱、集成复杂或监控有限而仍然暴露在外。

DeFi 团队将 AI 引入防御堆栈

与此同时，普什巴