قالت شركة الأمن السيبراني المتخصصة في البلوكشين OpenZeppelin إنها رصدت عيوبًا منهجية وتلوثًا في البيانات خلال تدقيقها للمعيار الجديد الذي أطلقته OpenAI لتقييم أمن البلوكشين، المعروف باسم EVMbench.
وقد أُطلق EVMbench بالشراكة مع شركة الاستثمار في العملات الرقمية Paradigm في منتصف فبراير، بهدف تقييم مدى قدرة نماذج الذكاء الاصطناعي المختلفة على اكتشاف ثغرات العقود الذكية وتصحيحها واستغلالها.
وفي منشور على منصة X يوم الاثنين، أوضحت OpenZeppelin أنها ترحب بالمبادرة، لكنها قررت مؤخرًا إخضاع EVMbench “لنفس مستوى التدقيق” الذي تطبقه على البروتوكولات التي تساعد في تأمينها، بما في ذلك بروتوكولات التمويل اللامركزي البارزة مثل Aave وLido وUniswap.
وخلال التدقيق، كشفت OpenZeppelin عن مشكلتين رئيسيتين: تلوث بيانات التدريب، ومشكلات في تصنيف بعض الثغرات عالية الخطورة.
وقالت الشركة: “راجعنا مجموعة البيانات وحددنا عيوبًا منهجية وتصنيفات غير صحيحة للثغرات، بما في ذلك ما لا يقل عن أربع حالات صُنّفت على أنها عالية الخطورة لكنها غير قابلة للاستغلال عمليًا.”
وكان إطلاق EVMbench قد تضمن تقييمًا لقدرة وكلاء الذكاء الاصطناعي نظريًا على استغلال ثغرات العقود الذكية. وتصدر نموذج Claude Open 4.6 من شركة Anthropic النتائج، تلاه نموذج OC-GPT-5.2 من OpenAI ثم Gemini 3 Pro من Google.
اختبارات EVMbench قد تحتاج إلى مراجعة
فيما يتعلق بمسألة تلوث البيانات، أوضحت OpenZeppelin أن أهم قدرات “الذكاء الاصطناعي الأمني تتمثل في اكتشاف ثغرات جديدة في شيفرات لم يسبق للنموذج الاطلاع عليها.”
لكنها أشارت إلى أن جميع وكلاء الذكاء الاصطناعي الذين حققوا أعلى النتائج في الاختبار “من المحتمل أنهم تعرضوا لتقارير الثغرات الخاصة بالمعيار خلال مرحلة التدريب المسبق.”
وخلال اختبار EVMbench، تم قطع الوصول إلى الإنترنت عن وكلاء الذكاء الاصطناعي لمنعهم من البحث المباشر عن الحلول. ومع ذلك، استند المعيار إلى ثغرات منتقاة من 120 تدقيقًا أُجري بين عام 2024 ومنتصف 2025، في حين أن تواريخ توقف بيانات التدريب لهذه النماذج كانت عمومًا حتى منتصف 2025.
وبالتالي، برزت مخاوف من احتمال أن تكون النماذج قد خزّنت بالفعل إجابات المشكلات ضمن بياناتها التدريبية.
وقالت OpenZeppelin: “رغم أن ذلك لا يعني بالضرورة أن النموذج يستطيع تحديد المشكلة فورًا، إلا أنه يقلل من جودة الاختبار. كما أن محدودية حجم مجموعة البيانات تضيق نطاق التقييم، ما يجعل مخاوف التلوث أكثر أهمية.”
وأضافت الشركة أن مجموعة بيانات EVMbench تضمنت أخطاء واقعية ملحوظة، مشيرة إلى أن بعض “الثغرات عالية الخطورة” كانت في الواقع غير صحيحة.
وأوضحت أنها قيّمت أربع ثغرات على الأقل صنّفها EVMbench على أنها عالية المخاطر، لكنها في الواقع غير قابلة للاستغلال. ومع ذلك، كان المعيار يمنح نقاطًا صحيحة لوكلاء الذكاء الاصطناعي عند اكتشافهم لهذه الثغرات غير الصحيحة.
وأكدت: “هذه ليست خلافات ذات طابع تقديري بشأن درجة الخطورة؛ بل هي حالات يكون فيها الاستغلال الموصوف غير ممكن عمليًا.”
وفي ختام بيانها، شددت OpenZeppelin على أن الذكاء الاصطناعي سيكون له تأثير كبير في تعزيز أمن البلوكشين، لكنها أكدت أهمية تطبيق التقنية واختبارها بشكل سليم لتحقيق أقصى استفادة منها.
وقالت: “السؤال ليس ما إذا كان الذكاء الاصطناعي سيغير أمن العقود الذكية لأنه سيفعل ذلك. السؤال هو ما إذا كانت البيانات والمعايير التي نستخدمها لبناء هذه الأدوات وتقييمها تخضع لنفس مستوى الدقة الذي نطبقه على العقود التي يُفترض أن تحميها.”
