OpenAI 和 Paradigm 推出 EVMbench：AI 帮智能合约把关的新工具

区块链里锁着上千亿美元的资产，一次次黑客事件让大家看清了安全有多重要。就在最近，OpenAI 联合加密公司 Paradigm 发布了 EVMbench 这个基准测试，专门用来检查 AI 在智能合约安全上的真实水平。它收集了 40 份真实代码审计里的 120 个漏洞，很多来自 Tempo 区块链项目。

Ethereum 官网：https://ethereum.org/

EVMbench 把测试分成三个部分，简单直接。AI 先要找出代码里所有高严重程度的 bug，不能漏掉任何一个。接着，它得修改代码堵住漏洞，同时保证原来的功能还能正常跑，通过自动化测试来验证。最后一步最刺激：在本地模拟的以太坊环境里，AI 要试着把合约里的钱全抽走。

这些测试只挑那些真正能导致资金丢失的高影响漏洞，大部分来自公开的审计比赛。整个过程都在安全可重复的环境里完成，不会影响真实链上资产。

实际跑分出来，利用这个环节 AI 表现最亮眼。OpenAI 的 GPT-5.3-Codex 在利用任务上成功率达到 72.2%，比之前的 GPT-5 提升了一大截。Anthropic 的 Claude Opus 4.6 也拿到了 61.1%。相比之下，检测平均只有 40% 左右，很多时候 AI 扫不全漏洞。修复更难，GPT-5.3-Codex 只有 41.5%，因为既要堵漏洞又不能改坏原有逻辑。

给点提示后成绩会明显上升，比如 GPT-5.2 在中等提示下修复率能到 93.9%。这说明当前 AI 还离不开人的引导，但攻击能力已经很强了。

Paradigm 主要负责挑选漏洞和把关质量，Tempo 则提供了自己高吞吐支付链的审计数据。双方合作让这个基准更贴近真实场景。OpenAI 还在发布时强调，要把 AI 用在防御上。他们拿出了 1000 万美元的 API 积分做网络安全资助，还会继续扩展自己的 Aardvark 代码扫描代理。

EVMbench 现在已经开源，谁都可以基于它继续研究。很多人讨论说，AI 在攻击上进步快，但在全面检测上还有明显短板。这对开发者是个提醒，也给行业提供了跟踪 AI 安全能力的标准工具。

当然它也有局限，只算已知漏洞，而且只针对特定类型的利用方式。不过作为第一个专门针对 EVM 智能合约的 AI 安全基准，它已经把标杆立起来了。未来区块链安全会越来越依赖这类测试，开发者也能更放心地把代码交给 AI 检查。

整体看，EVMbench 把 AI 在高价值基础设施上的双刃剑特性摆在了明面上。攻守之间，差距还很明显，但至少现在有了量化的方式去衡量进步。