EVMbench cho thấy các tác nhân AI có thể phát hiện và khai thác lỗ hổng smart contract theo chuỗi tấn công hoàn chỉnh trên các blockchain đang chạy, làm gia tăng đồng thời năng lực phòng thủ lẫn rủi ro tấn công trong hệ thống tài chính crypto.
Khi smart contract chuyển từ thử nghiệm nhỏ sang hạ tầng tài chính quản lý hơn 400 tỷ USD tài sản, an ninh trở nên sống còn. Khác phần mềm truyền thống, nhiều chương trình blockchain gần như không thể sửa sau khi triển khai, nên lỗi nhỏ cũng có thể gây thiệt hại vĩnh viễn.
- EVMbench dùng 120 lỗ hổng thật từ 40 dự án để đo năng lực AI trong bối cảnh smart contract.
- AI có thể hỗ trợ audit và vá lỗi, nhưng cũng có khả năng khai thác lỗ hổng end-to-end trên mạng lưới đang hoạt động.
- Dữ liệu giới hạn và môi trường sandbox khiến các bài đo vẫn chưa phản ánh đầy đủ độ phức tạp blockchain ngoài đời thực.
EVMbench đánh giá năng lực AI trên lỗ hổng smart contract thực tế
EVMbench là bộ benchmark được xây dựng từ 120 lỗ hổng có thật ở 40 dự án blockchain để kiểm tra AI trong điều kiện gần thực chiến, thay vì các câu đố đơn giản.
Các nhóm nghiên cứu từ OpenAI, Paradigm và OtterSec đã phát triển EVMbench nhằm đo lường AI trong môi trường rủi ro cao của smart contract. Vì phần lớn chương trình blockchain khó thay đổi sau khi triển khai, lỗi lập trình dù nhỏ có thể trở thành lỗ hổng vĩnh viễn, dẫn đến mất mát tài chính không thể đảo ngược.
Điểm khác biệt của EVMbench là tập trung vào các mẫu lỗ hổng “ngoài đời” thay vì bài test tổng hợp. Cách lựa chọn dữ liệu này giúp phép đo bám sát những gì kiểm toán viên, đội ngũ bảo mật và kẻ tấn công thực sự gặp khi đọc mã, tìm điểm yếu, rồi chuyển hóa thành hành vi khai thác.
Các tác nhân AI có thể phát hiện và khai thác lỗ hổng end-to-end
Theo mô tả từ OpenAI, nhiều tác nhân AI hiện có thể tự tìm và khai thác lỗ hổng theo quy trình đầy đủ trên các phiên bản blockchain đang hoạt động.
“Chúng tôi đánh giá một loạt tác nhân tiên phong và nhận thấy chúng có khả năng phát hiện và khai thác lỗ hổng end-to-end chống lại các phiên bản blockchain đang chạy.”
– OpenAI, blog/ghi chú nghiên cứu về EVMbench
“Chúng tôi phát hành mã, bộ tác vụ và công cụ để hỗ trợ đo lường liên tục các năng lực này và phục vụ các nghiên cứu bảo mật trong tương lai.”
– OpenAI, blog/ghi chú nghiên cứu về EVMbench
Trong bối cảnh smart contract ngày càng nắm giữ giá trị lớn, việc AI có thể “đi hết chuỗi tấn công” khiến hai hướng phát triển diễn ra song song: (1) tăng tốc audit, phát hiện lỗi và hỗ trợ vá; (2) rút ngắn thời gian chuyển từ phát hiện sang khai thác. EVMbench được dùng để theo dõi sát mức độ rủi ro này và giúp định hướng phát triển AI có trách nhiệm cho hệ thống tài chính crypto.
EVMbench kiểm tra AI theo ba giai đoạn khó dần
EVMbench đánh giá tác nhân AI qua ba giai đoạn với độ khó tăng dần, tương ứng mức trách nhiệm bảo mật cao hơn khi chuyển từ nhận diện sang can thiệp và khai thác.
Bài đo được tổ chức theo các stage để phản ánh hành trình thực tế: phát hiện dấu hiệu lỗ hổng, hiểu nguyên nhân gốc rễ, rồi hành động (ví dụ vá hoặc khai thác) tùy nhiệm vụ. Cấu trúc này nhằm giảm “ảo tưởng năng lực” khi một tác nhân chỉ giỏi trả lời câu hỏi nhưng không thể hoàn thành quy trình end-to-end.
Điểm quan trọng là khi stage tăng, yêu cầu về kỹ thuật, ngữ cảnh hệ thống, và tính chính xác cũng tăng. Điều này giúp nhóm nghiên cứu phân biệt giữa mô hình “đọc code tốt” và mô hình có thể chuyển hóa hiểu biết thành hành vi kỹ thuật tác động lên hệ thống.
Cộng đồng ghi nhận tốc độ tiến bộ của AI, đồng thời lo ngại năng lực tấn công
Một số ý kiến cộng đồng coi đây là bước ngoặt cho bảo mật smart contract, nhưng cũng cảnh báo tốc độ tăng khả năng khai thác của AI có thể làm rủi ro leo thang nhanh.
Một tài khoản trên X đã nhận xét về mức tăng tỷ lệ khai thác thành công từ 31,9% lên 72,2% trong 6 tháng, cho rằng AI không chỉ đọc code tốt hơn mà đang làm chủ toàn bộ chuỗi tấn công.
“Đây là khoảnh khắc bước ngoặt đối với bảo mật smart contract. Cú nhảy từ 31,9% lên 72,2% tỷ lệ khai thác thành công chỉ trong 6 tháng cho thấy các tác nhân AI không chỉ đọc code tốt hơn, mà đang làm chủ toàn bộ chuỗi tấn công.”
– Người dùng X, trích đăng công khai
Một người dùng khác bổ sung rằng mức tăng “6×” là tiến bộ mạnh nhưng đáng lo khi kỹ năng tấn công mở rộng quá nhanh.
“Cú nhảy 6× về tỷ lệ khai thác thành công là tiến bộ điên rồ, nhưng cũng hơi đáng ngại khi kỹ năng tấn công đang mở rộng nhanh đến vậy.”
– Người dùng X, trích đăng công khai
Sự cố liên quan “vibe-coded” smart contract cho thấy hậu quả của lỗi logic
Một vụ khai thác sau khi EVMbench ra mắt đã làm nổi bật rủi ro khi dựa vào AI để viết logic tài chính mà thiếu rà soát con người, vì lỗi nhỏ có thể kích hoạt thanh lý và gây thiệt hại lớn.
Sự cố được mô tả liên quan đến việc AI hỗ trợ viết mã Solidity có lỗ hổng, trong đó giá tài sản cbETH bị đặt sai ở mức 1,12 USD thay vì giá trị thực khoảng 2.200 USD. Sai lệch này kích hoạt các đợt thanh lý và gây thiệt hại gần 1,78 triệu USD.
Điểm cần rút ra là smart contract thường “tự thực thi” theo đúng logic lập trình, không theo “ý định” của nhà phát triển. Khi AI tham gia viết code, nếu quy trình review, kiểm thử, mô phỏng rủi ro và kiểm toán không đủ chặt, lỗi ở lớp định giá, oracle hoặc tham số hóa có thể biến thành sự kiện tổn thất dây chuyền.
EVMbench vẫn có giới hạn về dữ liệu và độ chân thực môi trường
EVMbench bị giới hạn bởi tập 120 lỗ hổng được tuyển chọn và môi trường sandbox, nên chưa đo được đầy đủ các điều kiện phức tạp như hoạt động cross-chain, độ trễ thời gian và lịch sử mạng dài hạn.
Bộ dữ liệu chỉ gồm 120 lỗ hổng, vì thế không phản ánh ngay các nhóm lỗi mới xuất hiện. Ngoài ra, chế độ Detect có thể tạo ra dương tính giả. Số lượng tác vụ Patch và Exploit ít hơn cũng phản ánh khối lượng công việc thủ công lớn để xây dựng đề bài và công cụ chấm phù hợp.
Môi trường sandbox giúp kiểm soát biến số để so sánh mô hình, nhưng khó tái tạo đặc trưng ngoài đời thực như tương tác cross-chain, các phụ thuộc về thời gian, điều kiện thị trường, cũng như “lịch sử” của mạng lưới. Điều này có thể khiến tác nhân có điểm benchmark tốt nhưng gặp khó khi triển khai vào quy trình bảo mật sản xuất.
Smart contract đang bị tái sử dụng như công cụ tội phạm mạng
Một số nghiên cứu cho thấy tội phạm mạng có thể dùng smart contract để che giấu hạ tầng và né phát hiện, làm gia tăng nhu cầu đo lường năng lực AI và đầu tư phòng thủ.
Khi mức độ chấp nhận blockchain tăng, hành vi lạm dụng cũng phát triển nhanh. Nghiên cứu của Group-IB được nhắc tới cho biết ransomware DeadLock đang sử dụng smart contract trên Polygon để che giấu hạ tầng máy chủ và né tránh bị phát hiện.
Những diễn biến này cho thấy một dịch chuyển đáng lo: smart contract vốn được thiết kế để gia tăng minh bạch và niềm tin, nhưng đang bị tái mục đích thành công cụ hỗ trợ tấn công. Trong bối cảnh đó, benchmark như EVMbench hữu ích cho việc theo dõi năng lực AI cả ở phía phòng thủ lẫn tấn công.
Tóm tắt cuối
EVMbench giúp đo lường năng lực của AI trong bối cảnh bảo mật sát thực tế hơn bằng cách dùng lỗ hổng thật. Tuy vậy, giới hạn dữ liệu và môi trường kiểm soát khiến phép đo chưa bao quát hết độ phức tạp ngoài đời của blockchain, nơi cross-chain và các yếu tố thời gian có thể quyết định rủi ro.
Những câu hỏi thường gặp
EVMbench là gì?
EVMbench là bộ benchmark đánh giá tác nhân AI trong bảo mật smart contract, dựa trên 120 lỗ hổng có thật từ 40 dự án blockchain để phản ánh điều kiện gần với thực tế hơn các bài test đơn giản.
Vì sao smart contract khó “sửa lỗi” hơn phần mềm truyền thống?
Nhiều chương trình blockchain sau khi triển khai gần như không thể thay đổi, nên lỗi lập trình có thể tồn tại lâu dài và dẫn đến tổn thất tài chính vĩnh viễn nếu bị khai thác.
EVMbench đo AI theo cách nào?
EVMbench kiểm tra tác nhân AI theo ba giai đoạn với độ khó tăng dần, nhằm phản ánh các mức trách nhiệm bảo mật khác nhau, từ phát hiện đến xử lý và khả năng khai thác trong môi trường kiểm soát.
Rủi ro lớn nhất khi dùng AI để viết smart contract là gì?
Rủi ro là lỗi logic tài chính hoặc định giá nhỏ nhưng có thể kích hoạt thanh lý và gây thiệt hại lớn nếu không có kiểm thử và review nghiêm ngặt của con người.
Những giới hạn chính của EVMbench là gì?
EVMbench chỉ gồm 120 lỗ hổng được tuyển chọn, có thể không bao quát các lỗi mới; chế độ Detect có thể có dương tính giả; và môi trường sandbox chưa mô phỏng đầy đủ cross-chain, yếu tố thời gian và lịch sử mạng dài hạn.
