返回首頁

AI 審計降臨:Mythos 系統如何重塑加密貨幣資安標準?

編輯核心觀點

  • AI 驅動的審計工具如 Mythos 能大幅降低智慧合約審計成本,並實現持續性的程式碼監控。
  • 專家指出 AI 雖能提升漏洞檢測效率,但無法取代人類判斷,也難以防範社交工程與權限濫用等非技術性攻擊。
  • 隨著審計成本趨近於零,未來業界對開發者的盡職調查要求可能大幅提高,未進行 AI 輔助審計恐被視為過失。
AI 審計降臨:Mythos 系統如何重塑加密貨幣資安標準?

AI 審計工具的崛起:從「點對點」到「持續監控」

隨著 AI 驅動的資安工具(如 Mythos)問世,加密貨幣產業的智慧合約審計模式正面臨轉型。過去,審計往往受限於高昂的預算與時間成本,但 AI 的出現正將基礎審計的價格推向零。ENS Labs 資訊安全長 Alexander Urbelis 指出,過去需要數週才能完成的審計工作,未來可能在幾分鐘內完成,這讓過去無力負擔專業審計的小型專案也能獲得快速的安全評估。

與傳統透過大量輸入測試程式碼的「模糊測試(Fuzzing)」不同,AI 系統具備推理能力。區塊鏈安全公司 SVRN 營運長兼葉史瓦大學(Yeshiva University)網路安全碩士課程創辦人 David Schwed 表示,這些模型運作方式更接近人類攻擊者,能即時迭代並根據當前狀況採取行動,而非僅執行複雜的確定性流程。

真正的轉變在於持續性的審計與建議修復方案,而非僅能負擔一次的定點審查。——David Schwed, SVRN 營運長

技術審計並非萬靈丹:社交工程與權限漏洞仍是隱憂

儘管 AI 在發現程式碼漏洞上表現優異,但專家一致認為它無法完全取代人類審計員。Urbelis 強調,加密貨幣領域許多重大損失並非源於智慧合約漏洞,而是源於社交工程、憑證外洩或操作失誤。例如,Drift 協議近期遭受的攻擊,即是一場長達數月的社交工程活動,針對的是信任的貢獻者而非協議程式碼本身。

Schwed 也指出,Ronin 與 Bybit 等知名安全事件,核心在於授權簽署人遭到操控或私鑰外洩,而非軟體漏洞。他警告:「若使用者無法評估 AI 產出的結果,那麼購買的並非安全,而是一種虛假的安全感。」

產業標準的重構:AI 審計報告將成為「最低門檻」

AI 工具的普及可能改變投資人與監管機構對「盡職調查」的期待。Urbelis 認為,過去開發團隊常以審計成本高昂作為未進行全面審查的藉口,但當 AI 審計變得唾手可得時,這項辯解將不再成立。

「一份乾淨的 AI 審計報告將不再是免責護身符,」Urbelis 預測,未來若發生資安事故,原告可能會主張工具既已存在且低廉,開發者理應發現漏洞。這引發了產業深層的焦慮:若 AI 輔助審計成為常態,未來投資人是否會將其列為融資前的必要條件?而忽略此步驟是否將被視為法律上的過失?這場技術革命不僅改變了除錯的成本,更重新定義了區塊鏈開發的責任邊界。

資料來源

本文由 AI 綜合上述來源編譯整理,內容僅供參考;著作權歸原出處所有。

相關文章