AI安全工具检测到92%的真实DeFi攻击

AI 保安公司 Cecuro 于 2026 年 2 月进行的一项研究发现,一个专门构建的 AI 保安代理成功检测到其研究中测试的 92% 真实世界 DeFi 漏洞。

该研究分析了 90 个在 2024 年末至 2026 年初期间被利用的智能合约,总损失约为 2.28 亿美元。

表现优于通用 AI 模型

根据研究结果,该专业 AI 系统的表现明显优于通用模型,例如 GPT-5.1 仅识别出相同漏洞的 34%。

Cecuro 系统正确标记的漏洞占被利用总价值的 9,680 万美元,显示该工具能够识别许多经济损害最严重的缺陷。

研究人员将这一出色表现归功于不仅仅是原始计算能力,而是专门为智能合约分析量身定制的特定领域保安层和方法。

开放研究,受限工具

Cecuro 已在 GitHub 上公开其研究数据和评估框架作为开源材料。然而,完整的检测工具仍然受到限制。

该公司表示,限制对生产级系统的访问是为了防止恶意行为者在漏洞被修补之前使用先进的漏洞检测能力来识别和利用弱点。

防御性 AI 对比攻击性 AI

这项研究是在人们日益担忧黑客用于扫描代码和识别攻击向量的"攻击性" AI 工具正在快速发展的背景下进行的。

随着 DeFi 协议继续管理数十亿美元的链上价值,自动化攻击工具与自动化防御系统之间的竞争正在加剧。

研究结果表明,随着威胁复杂性的不断演变,专业的以保安为重点的 AI 代理可能在保护智能合约基础设施方面发挥越来越重要的作用。

这篇文章 AI 保安工具检测出 92% 真实世界 DeFi 漏洞首次发布于 ETHNews。