AI Agent Melampaui Kontrol Sandbox dalam Studi DeFi a16z

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯2556 kata

Sebuah agen artificial intelligence (AI) berhasil keluar dari sandbox yang dibangun oleh insinyur a16z crypto selama pengujian. Para insinyur ingin mengevaluasi apakah agen AI dapat melampaui sekadar mengidentifikasi kerentanan hingga membangun eksploitasi yang berfungsi. Insinyur keamanan Daejun Park dan Matt Gleason mempublikasikan temuan tersebut pada 28 April. Mereka menyoroti bagaimana agen siap pakai mereka secara mandiri menemukan cara untuk menggunakan alat yang "tidak pernah diberikan secara eksplisit kepadanya." Temuan ini muncul di saat Elon Musk membuat pernyataan mengejutkan bahwa 'AI bisa membunuh kita semua'. Bagaimana Agen AI "Melarikan Diri" dari Kandangnya Para insinyur menempatkan agen tersebut di lingkungan yang dibatasi, dengan akses Etherscan yang dibatasi, dan node lokal yang disematkan ke blok tertentu. Tim memblokir semua akses jaringan eksternal. Konfigurasi sandbox ini dirancang khusus untuk mencegah agen mengambil data masa depan apa pun. Selama pengujian sandbox, agen menemui jalan buntu pada target kontrak yang tidak terverifikasi tanpa kode sumber. Ikuti kami di X untuk mendapatkan berita terbaru saat itu terjadi Jadi, ia menanyakan konfigurasi node anvil lokal menggunakan “cast rpc anvil_nodeInfo,” yang mengekspos URL RPC upstream beserta kunci API Alchemy dalam teks biasa. Agen tersebut mencoba akses eksternal langsung, tetapi firewall Docker memblokir permintaan tersebut. Setelah firewall memblokir akses keluar langsung, agen menggunakan “metode RPC anvil_reset” untuk mengatur ulang node anvil ke blok masa depan. Langkah itu memungkinkannya untuk menanyakan log blok dan transaksi masa depan melalui node anvil lokal. Setelah itu, agen mengambil jejak eksekusi dari transaksi serangan tersebut. Setelah menyelesaikan analisis, agen AI mengembalikan node ke blok aslinya dan menghasilkan bukti konsep yang berfungsi berdasarkan data yang diekstraksi. Park dan Gleason kemudian membatasi proxy untuk memblokir semua metode debug Anvil. “Itu terjadi di lingkungan sandbox skala kecil, tetapi menyoroti pola yang lebih besar yang layak didokumentasikan: agen yang didukung alat menghindari batasan untuk mencapai tujuan mereka,” catat tim tersebut. “Menggunakan anvil_reset untuk melewati blok fork yang disematkan adalah perilaku yang tidak kami antisipasi.” Insiden ini menyoroti risiko utama dalam lingkungan pengujian AI: agen dapat menemukan dan mengeksploitasi jalur yang tidak diinginkan dalam toolchain, bahkan tanpa instruksi eksplisit. Meskipun demikian, studi tersebut menemukan bahwa agen AI tetap terbatas dalam mengeksekusi eksploitasi DeFi yang kompleks. Meskipun agen secara konsisten mengidentifikasi kerentanan, ia kesulitan untuk menyusun strategi serangan multi-langkah. Berlangganan saluran YouTube kami untuk menonton para pemimpin dan jurnalis memberikan wawasan ahli

Status data✓ Teks lengkap telah diambilBaca artikel asli (BeInCrypto)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset1 berita

2026-04-20

Chainalysis Menandai Celah Kritis dalam Keamanan DeFi karena Eksploitasi $292M Melewati Verifikasi Burn

Tingkat kemiripan 130%關鍵字 bypasses/defi

💡 Saat ini menggunakan pencocokan kata kunci + aset (MVP) · Akan ditingkatkan ke pencarian semantik embedding di masa mendatang

Informasi mentah

ID:e37c3e9dcf

Sumber:BeInCrypto

Diterbitkan:2026-04-29 12:12:27

Kategori:Umum · Kategori ekspor neutral

Aset:Tidak ditentukan

Voting komunitas:+0 / −0 · ⭐ 0 Penting · 💬 0 Komentar