Odaily Planet Daily berichtet, dass OpenAI und die Krypto-Investmentfirma Paradigm die Zusammenarbeit bei der Einführung von EVMbench bekannt geben, einem Tool zur Bewertung der Fähigkeiten von KI-Agenten im Bereich der Sicherheit von Smart Contracts, einschließlich der Erkennung, Behebung und Ausnutzung von Hochrisiko-Schwachstellen.
Die beiden Parteien erklären, dass mit der zunehmenden Fähigkeit von KI beim Schreiben und Ausführen von Code diese sowohl von Angreifern ausgenutzt werden kann als auch als Verteidigungsinstrument dienen könnte. Daher sei es notwendig, die Sicherheitssysteme von KI in Umgebungen mit realer wirtschaftlicher Bedeutung zu testen. EVMbench wird verschiedene Testmodi bieten, darunter Schwachstellen-Erkennung, Contract-Änderungen, Beseitigung der Ausnutzbarkeit sowie die Simulation vollständiger Angriffsabläufe in einer Sandbox-Chain-Umgebung.
Zum Zeitpunkt der Einführung des Tools wurden kürzlich die DeFi-Protokolle Moonwell und das Cross-Chain-Liquiditätsprotokoll CrossCurve durch Smart-Contract-Schwachstellenangriffe getroffen, was die Aufmerksamkeit auf die Sicherheit von KI-unterstütztem Code lenkt. EVMbench soll auf 120 ausgewählten Schwachstellenmustern basieren, die eine Vielzahl öffentlicher Audits und Wettbewerbsfälle abdecken.
Branchenanalysten sind der Ansicht, dass mit dem Fortschritt der KI-Technologie die Schwellenwerte für die Erkennung von Smart-Contract-Schwachstellen weiter sinken könnten und das Wettrennen zwischen Sicherheitsverteidigung und Angriffen sich beschleunigt.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Bitrefill offenbart Cyberangriff durch vermutete nordkoreanische Hacker am 1. März, etwa 18.500 Kundenkaupfdatensätze wurden kompromittiert
Bitrefill erlitt am 1. März einen Cyberangriff, der zum Datenleck von etwa 18.500 Kundendaten führte. Der Angriff stammte von einem gehackten Laptop eines Mitarbeiters und ähnelt Methoden, die von nordkoreanischen Hackergruppen verwendet werden. Das Unternehmen hat seine Systeme isoliert und arbeitet mit Experten an der Wiederherstellung des Betriebs, während es gleichzeitig seine Cybersicherheitsmaßnahmen verstärkt.
GateNews1Std her
Slow Mist Kosinus: MoreLogin-bezogene Benutzer sollen massenhaft um Münzen gebracht worden sein, Hacker-Adresse hat etwa 85.000 Dollar Gewinn erzielt
Slowmist-Gründer Yu余弦 warnte auf der X-Plattform vor mehreren Diebstahlvorfällen bei Nutzern, wobei vermutet wird, dass private Schlüssel oder Seed Phrases von Hackern gesammelt wurden. Die Hacker-Adresse hat Gewinne von etwa 85.000 US-Dollar erzielt. Teile der Community vermuten einen Zusammenhang mit dem Fingerprint-Browser MoreLogin, aber es gibt noch keine schlüssigen Beweise. Die Plattform ruft Opfer auf, relevante Informationen zur Verfügung zu stellen, um die Ermittlungen zu unterstützen.
GateNews3Std her
Ein chinesisches Hacker-Team bespitzelte sich selbst aufgrund von Streitigkeiten über die Beute und gab zu, etwa 7 Millionen Dollar an Kryptoassets gestohlen zu haben
Ein Hacker-Team ist wegen Beute-Streitigkeiten zerstritten und hat öffentlich behauptet, durch einen Supply-Chain-Angriff etwa 7 Millionen US-Dollar an Kryptowährungen gestohlen zu haben. Das Team gab sich als Netzwerksicherheitsunternehmen aus, nutzte automatisierte Tools zur Extraktion von Seed-Phrasen und stahl Daten von Multi-Chain-Wallets, die 37 verschiedene Token beinhalteten. Der Whistleblower plant, sich den Strafverfolgungsbehörden zu stellen, die Ermittlungen zum Vorfall sind noch laufend.
GateNews4Std her
CertiK warnt vor Sicherheitsrisiken in KI-Agent-Marktplätzen trotz Next-Gen-Skill-Scanning
CertiK hat erhebliche Sicherheitslücken in AI-Agent-Marktplätzen aufgedeckt und betont, dass aktuelle Erkennungsmethoden unzureichend sind. Die Forschung befürwortet verbesserte Laufzeitsicherheit und Fähigkeitsisolation, um potenzielle Beeinträchtigungen durch nicht erkannten bösartigen Code zu verhindern.
BlockChainReporter5Std her
Das Ministerium für nationale Sicherheit veröffentlicht Leitfaden für sichere "Hummer"-Zucht (OpenClaw) mit vier großen Risiken und Gegenmaßnahmen
Am 17. März veröffentlichte das Ministerium für nationale Sicherheit ein Sicherheitshandbuch zur "Lobster"-Zucht und wies auf Zuchtrisiken hin, darunter Host-Übernahme und Datendiebstahl. Das Handbuch empfiehlt die Überprüfung von Kontrollschnittstellen, Berechtigungskonfigurationen, Anmeldedatensicherheit und Plugin-Quellen und betont die Einhaltung des Prinzips der minimalen Berechtigung sowie die Implementierung von Isolationsmaßnahmen.
GateNews6Std her
