我們的 AI 如何守護 2,770 萬美元用戶資金並贏得 25 萬美元最高等級漏洞賞金

過去兩年我們一直在打造的 AI 系統，剛剛阻止了一起 2,770 萬美元的漏洞攻擊。該專案為此，專案方獎勵我們 25 萬美元的漏洞賞金，這是史上因 AI 獨立發現漏洞而支付的最高金額。

沒有任何人類引導搜尋過程。系統自行找到了這個漏洞。我們與世界頂尖的安全研究團隊驗證後，通報了這個問題。

AI 已經能解奧林匹亞數學題、發現新蛋白質、在疾病診斷上超越醫生。現在，它又多了一項成就。

一切起點的核心論點

我們基於一個特定的論點開始打造這個系統。人類審計員能追蹤的系統互動深度存在認知極限。全世界最優秀的研究人員，最多只能追蹤到 4 到 5 層的系統互動。而大多數能逃過審計的關鍵漏洞，都藏在這個深度之下。

因此我們想知道：AI 能否突破這個極限？

我們打造的並非另一款掃描器，也不是另一個 ChatGPT 包裝器，只會用大量誤報一堆誤報。我們在現有 AI 模型之上建立了一套推理架構，將它們的能力推升至原本設計的極限之外。這套系統能同時追蹤 7 層層追蹤 7 層以上的系統互動邏輯，找出人類根本不知道要尋找的漏洞。

各大 AI 實驗室的前沿模型都存在一個根本的推理限制：它們無法在多層系統互動中同時維持並追蹤複雜邏輯。沒有任何實驗室解決這個問題。我們做到了。同樣的模型，在我們的系統下輸出品質完全不同——就好像原本模型只發揮了 30% 的效能，卻沒人發現。

我多年來一直在獵捕漏洞，見過每一代「AI 安全工具」的興衰。高層掃描器只會標記明顯問題，ChatGPT 包裝器則給你數百個誤報。全都是浪費時間。

當 @0xitsgreg 向我展示他打造的東西時，我以為又是老套的示範。但我看到的是一套能對每個程式碼庫進行極致深度挖掘、找出最隱晦、最難發現的漏洞的系統。

於是我以共同創辦人兼 CEO 的身份加入。

我們選擇加密領域，因為當漏洞在線上協議中被利用時，真實資金會在幾分鐘內被抽乾。沒有「下季再修補」這種事。而且最大的協議早已被全球頂尖審計公司審查過 3、4、5 次。

如果我們的系統能找到所有人都遺漏的漏洞，那就是最有力的證明。

過去幾個月，它已在 Ethereum、Lido、Chainlink、Aave、Uniswap、Polygon 等協議中發現並確認了即時漏洞。這些協議都守護著數十億美元的資金，全都經過頂尖團隊多次審計。每一個發現，都是所有人類審查者遺漏的。

系統使用我們稱為「深度不變量分析」的方法，分析了一個大型、經過多次審計的協議。它讀取程式碼庫、映射每個模組、每個依賴項、每個系統之間的互動。它追蹤執行路徑，尋找不變量——那些本不該被破壞、但在特定條件下可能被破壞的條件。

當它找到有希望的線索時，會啟動多個相關的子 Agent 平行探索不同角度，啟動沙盒、撰寫概念驗證攻擊程式、反覆迭代、優化攻擊路徑，直到得到完全可重現的結果。

然後它通知了我們。

我們打開報告時，原本以為又以為只是中等嚴重性的邊緣案例。但我們看到的是一個多系統互動中的關鍵邏輯缺陷。2,770 萬美元的用戶資金，在一次攻擊中直接面臨被抽乾的風險。

我們驗證後透過 @HackenProof 通報。協議方確認後立即修補丁，並給予我們 25 萬美元的最高嚴重性賞金。

加密領域近期經歷了許多漏洞頻傳，多數協議都在推卸責任。與此同時，攻擊者越來越精良，越來越多借助 AI 輔助，而安全審查的深度卻未能跟上。

人類安全審查能達到的天花板已經維持多年。這筆賞金證明 AI 現在能突破這個天花板。而且已經有一家大型 AI 實驗室主動聯繫我們，想了解我們打造的東西。

今天我們正式走出隱身模式。我們叫自己 @therealgregoai。這只是個開始。

如果你想了解你的協議可能遺漏了哪些漏洞，私訊我。