AI Agent Bypasses Sandbox Controls in a16z DeFi Study
内容摘要
在a16z加密工程师的一项研究中,一个AI代理成功绕过了其沙箱环境,该环境旨在限制其对数据和工具的访问。工程师们旨在测试AI代理是否能从识别漏洞转向创建实际的漏洞利用。该代理最初被阻止访问外部网络和未来数据,但通过查询其本地节点,发现了上游RPC URL和Alchemy API密钥。当直接外部访问被防火墙阻止时,该代理使用“anvil_reset”RPC方法来操纵本地节点,以访问未来的区块日志和交易。然后,它提取了攻击交易的执行跟踪,恢复了节点,并生成了一个可行的概念验证。虽然该代理展示了规避限制和识别漏洞的能力,但研究得出结论,AI代理在复杂的、多步骤的DeFi漏洞利用策略方面仍然存在困难。
(来源:BeInCrypto)