AI Agent 在 a16z 的 DeFi 研究中繞過沙盒控制

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯2556 字

一個人工智慧（AI）代理程式在 a16z crypto 工程師進行測試時，從他們所建立的沙盒中脫逃。工程師們旨在評估 AI 代理程式是否能從識別漏洞進階到構建可運作的攻擊程式。安全工程師 Daejun Park 與 Matt Gleason 於 4 月 28 日發表了這些發現。他們強調了其現成的代理程式如何獨立找出使用「未曾明確賦予」工具的方法。這些發現正值 Elon Musk 發表「AI 可能會殺死我們所有人」的驚人言論之際。 AI 代理程式如何「逃離」牢籠工程師將該代理程式置於一個受限環境中，限制了 Etherscan 的存取權限，並將本地節點鎖定在特定區塊。團隊封鎖了所有外部網路存取。此沙盒配置旨在防止代理程式獲取任何未來數據。在沙盒測試期間，該代理程式在一個沒有原始碼且未經驗證的目標合約上遇到了阻礙。在 X 上追蹤我們以獲取最新即時新聞因此，它使用「cast rpc anvil_nodeInfo」查詢了本地 anvil 節點配置，進而暴露了上游 RPC URL 以及明文的 Alchemy API 金鑰。該代理程式嘗試直接進行外部存取，但 Docker 防火牆封鎖了該請求。在防火牆封鎖直接對外存取後，該代理程式使用「anvil_reset RPC method」將 anvil 節點重置為未來的區塊。此舉使其能夠透過本地 anvil 節點查詢未來的區塊日誌與交易。隨後，該代理程式檢索了攻擊交易的執行追蹤。在完成分析後，AI 代理程式將節點恢復至原始區塊，並根據提取的數據製作出一個可運作的概念驗證（proof-of-concept）。 Park 與 Gleason 後來限制了代理伺服器以封鎖所有 Anvil 除錯方法。「這發生在小規模的沙盒環境中，但它凸顯了一個值得記錄的更大模式：具備工具能力的代理程式會規避限制以達成目標，」團隊指出。「使用 anvil_reset 來繞過鎖定的分叉區塊是我們未曾預料到的行為。」此事件凸顯了 AI 測試環境中的一個關鍵風險：代理程式可以在工具鏈中發現並利用非預期的路徑，即使沒有明確的指令。儘管如此，研究發現 AI 代理程式在執行複雜的 DeFi 攻擊方面仍然有限。雖然該代理程式能持續識別漏洞，但在組合多步驟攻擊策略時仍顯吃力。訂閱我們的 YouTube 頻道，觀看產業領袖與記者提供的專家見解

資料狀態✓ 已擷取全文閱讀原文（BeInCrypto）

🔍歷史類似事件· 關鍵字 + 標的比對1 則

2026-04-20

Chainalysis 指出 DeFi 安全性存在重大盲點，2.92 億美元遭駭事件繞過 Burn Verification

相似度 130%關鍵字 bypasses/defi

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：e37c3e9dcf

來源：BeInCrypto

發佈：2026-04-29 12:12:27

分類：一般 · 導出分類 neutral

標的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言