AI 安全工具偵測到 92% 的真實世界 DeFi 漏洞攻擊

AI 安全公司 Cecuro 於 2026 年 2 月的一項研究發現，其專門設計的 AI 安全代理成功檢測到研究中測試的 92% 真實世界 DeFi 漏洞利用。

該研究分析了 90 個在 2024 年末至 2026 年初期間被利用的智能合約,總損失約為 2.28 億美元。

表現優於通用 AI 模型

根據研究結果,該專門 AI 系統的表現顯著優於通用模型如 GPT-5.1,後者僅識別出相同漏洞的 34%。

Cecuro 系統正確標記的漏洞占總被利用價值的 9,680 萬美元,表明該工具能夠識別許多造成最大經濟損失的缺陷。

研究人員將這一優異表現歸因於不僅僅是原始運算能力,而是專門為智能合約分析量身定制的領域特定安全層和方法論。

開放研究,限制工具

Cecuro 已將其研究數據和評估框架作為開源材料在 GitHub 上公開。然而,完整的檢測工具仍受限制。

該公司表示,限制對生產級系統的訪問是為了防止惡意行為者在漏洞被修補前使用先進的漏洞檢測能力來識別和利用弱點。

防禦型 AI 對比攻擊型 AI

該研究出現之際,人們越來越擔心駭客用於掃描代碼和識別攻擊媒介的「攻擊型」AI 工具正在快速發展。

隨著 DeFi 協議繼續管理鏈上數十億美元的價值,自動化攻擊工具和自動化防禦系統之間的競賽正在加劇。

研究結果表明,隨著威脅複雜性持續演變,專門的以安全為重點的 AI 代理可能在保護智能合約基礎設施方面發揮越來越核心的作用。

本文 AI 安全工具檢測到 92% 真實世界 DeFi 漏洞利用 首次發表於 ETHNews。