AI审计进入实战，OpenAI发布EVMbench，强化智能合约安全评级

OpenAI 联手 Paradigm 推出 EVMbench，实测 AI 代理在 EVM 合约攻防能力，揭示攻强守弱隐忧。

聚焦经济环境实测，OpenAI 联手 Paradigm 强化链上安全评级

人工智能龙头 OpenAI 宣布与知名加密货币风险投资公司 Paradigm 以及安全公司 OtterSec 合作，推出专为评估 AI 代理（AI Agents）在以太坊虚拟机（EVM）智能合约安全性表现的基准测试工具 EVMbench。

随着 AI 与加密技术的深度汇流，智能合约已成为管理超过 1,000 亿开源加密资产的核心基础设施。这项工具的问世，象征着产业界开始正视 AI 在“具备经济意义环境”中的实战能力。

OpenAI 团队指出，随着 AI 代理在代码撰写与规划能力上的飞跃，未来这些模型将在区块链的攻击与防御两端扮演转型角色，因此建立一套标准化的评测架构对于监测 AI 进展至关重要。

三大模式深度测试，120 个真实审计漏洞成为 AI 试金石

EVMbench 的核心设计围绕着 120 个从 40 项专业审计报告中提取的高风险漏洞，数据来源包含 Code4rena 等知名的公开审计竞赛，确保测试场景贴近真实世界的复杂性。该基准测试将 AI 代理置于三种不同的工作模式中进行评估：

图源：OpenAI EVMbench 的核心设计是将 AI 代理置于三种不同的工作模式中进行评估

• 第一是“检测模式（Detect）”，要求 AI 审计合约代码库并识别已知的漏洞，根据其找出的問題严重程度给予评分；
• 第二是“修补模式（Patch）”，挑战 AI 在维持原有功能不变的前提下，移除可利用的漏洞并修复代码；
• 最后则是极具争议的“利用模式（Exploit）”，AI 必须在沙盒化的区块链环境中执行端对端的资金盗取攻击。

为了确保测试的严谨性与可重复性，团队开发了基于 Rust 语言的测试架构，通过确定性的交易回放技术来验证 AI 的攻击或修补是否成功。

攻强守弱趋势显著，GPT-5.3-Codex 展现惊人攻击成长率

在首波释出的测试结果中，AI 在不同任务间展现出明显的能力落差。最新一代的 GPT-5.3-Codex 在利用模式（Exploit Mode）中表现优异，得分高达 72.2%，相较于仅仅六个月前发布的 GPT-5 模型（得分 31.9%），展现出极为惊人的能力成长。

图源：OpenAI 各种 AI 模型在三种模式下的分数概况

这显示出当目标明确为“排空资金”时，AI 具备强大的迭代规划与执行能力。然而，在防御端的表现则相对疲软，AI 在检测模式下经常在发现单一错误后便停止搜索，且在修补复杂逻辑时，往往难以在不影响合约正常运行的情况下完美修复漏洞。安全专家对此表达关注，认为 AI 可能会大幅压缩从发现漏洞到开发出攻击手段的时间，这对去中心化金融（DeFi）项目的防御速度提出了更高要求。

人才引进与防御补助，OpenAI 布局 AI 代理生态系统安全性

除了工具的开发，OpenAI 在人才布局与生态防御上也动作频频，近期聘请了开源 AI 代理项目 OpenClaw 的创始人 Peter Steinberger，主导下一代个性化代理的开发，并将该项目转化为 OpenAI 支持的基金会模式。

为了应对 AI 可能带来的网络安全风险，OpenAI 承诺将通过其网络安全补助计划，拨款 1000 万的 API 额度，用于支持开源防御工具与关键基础设施的研究。这项行动在近期发生的 Moonwell 协议事件后显得尤为及时，该事件中因 AI 共著代码中的价格计算错误导致约 178 万的损失。

延伸阅读
拒绝 Meta 数十亿邀约，OpenClaw 创作者加入 OpenAI 引发人才争夺战都是 Vibe Coding 的错？Moonwell 预言机出包，178 万坏账谁来买单

未来，随着更多 AI 辅助的稳定币支付代理与自动化钱包加入生态，如何利用 EVMbench 这类工具区分仅能描述漏洞的模型与能可靠提供防御方案的模型，将成为区块链安全产业的关键转折点。