OpenAI и Paradigm запускают EVMbench для защиты смарт-контрактов с помощью ИИ

Новая эра безопасности блокчейна: OpenAI и Paradigm представляют EVMbench

Решительным шагом, направленным на укрепление взаимодействия искусственного интеллекта и децентрализованных финансов, OpenAI объявила о стратегическом партнерстве с криптовалютной инвестиционной фирмой Paradigm. В результате сотрудничества представлен EVMbench — комплексный бенчмарк, предназначенный для оценки возможностей ИИ-агентов (AI agents) в обнаружении, исправлении и эксплуатации уязвимостей смарт-контрактов (smart contract vulnerabilities).

По состоянию на февраль 2026 года криптоэкосистема обеспечивает сохранность активов с открытым исходным кодом на сумму более 100 миллиардов долларов, что делает её прибыльной целью для злоумышленников. Выпуск EVMbench знаменует собой критический переход от теоретического применения ИИ к практическому строгому тестированию в экономически значимых средах. Предоставляя стандартизированную структуру, OpenAI и Paradigm стремятся ускорить разработку защитных систем ИИ, способных проводить аудит и укреплять код до его попадания в основную сеть (mainnet).

Эта инициатива подчеркивает растущее признание того, что по мере того, как ИИ-агенты становятся опытными в чтении и написании кода, они должны проходить тщательное тестирование на соответствие специфическим и сопряженным с высокими ставками ограничениям Виртуальной машины Ethereum (Ethereum Virtual Machine, EVM).

Разбор EVMbench: триединство задач безопасности

EVMbench — это не просто набор данных, а динамическая среда оценки. Он выходит за рамки статического анализа кода, погружая ИИ-агентов в изолированную среду блокчейна (песочницу), где они должны взаимодействовать с «живым» байткодом. Бенчмарк оценивает агентов в трех различных, но взаимосвязанных режимах возможностей, каждый из которых имитирует критический этап в жизненном цикле безопасности смарт-контрактов (smart contract security).

1. Detect: цифровой аудитор

В режиме обнаружения (Detect) перед агентами ставится задача провести аудит репозитория смарт-контрактов. Цель состоит в том, чтобы выявить достоверно подтвержденные уязвимости (ground-truth vulnerabilities) — те, которые были подтверждены аудиторами-людьми — и точно пометить их. Агенты оцениваются на основе их «полноты» (recall), или процента известных уязвимостей, которые они успешно идентифицировали. Этот режим проверяет способность ИИ понимать сложные логические потоки и распознавать паттерны, указывающие на недостатки безопасности, такие как атаки повторного входа (reentrancy attacks) или переполнение целых чисел (integer overflows).

2. Patch: хирургическое исправление

Пожалуй, самый сложный из трех, режим исправления (Patch) требует от агентов не только найти уязвимость, но и устранить её. Ограничения здесь значительны: агент должен изменить уязвимый контракт так, чтобы исключить возможность эксплуатации, сохранив при этом первоначальную функциональность. Это проверяется с помощью набора автоматизированных тестов. Если агент «исправляет» баг, но непреднамеренно нарушает основную логику контракта или вносит ошибки компиляции, попытка помечается как неудачная. Это имитирует реальное давление на разработчиков, которым необходимо применять срочные исправления (hotfixes) без нарушения работы протокола.

3. Exploit: участник Red Teaming

В этом режиме агенты выступают в роли атакующих. Им предоставляется развернутый контракт в изолированной среде, и они должны выполнить сквозную атаку, чтобы вывести средства. Оценка проводится программно посредством повтора транзакций и проверки в сети. Этот режим имеет решающее значение для Red Teaming (имитация атак) — использования ИИ для симуляции нападений, чтобы средства защиты могли быть проверены в бою против самых изобретательных стратегий противника.

Набор данных: основано на реальности

Чтобы гарантировать, что бенчмарк отражает реальные риски, OpenAI и Paradigm отобрали 120 уязвимостей высокой степени серьезности из 40 различных аудитов. Большинство из них были получены в ходе открытых конкурсов по аудиту кода, таких как Code4rena, которые известны выявлением тонких и высокоэффективных багов.

Примечательным дополнением к набору данных являются сценарии уязвимостей, взятые из процесса аудита безопасности блокчейна Tempo (Tempo blockchain). Tempo — это специально созданный блокчейн Уровня 1 (Layer 1), предназначенный для высокопроизводительных и недорогих платежей в стейблкоинах. Включая сценарии из Tempo, EVMbench расширяет сферу своего охвата на код смарт-контрактов, ориентированных на платежи — область, в которой ожидается массовый рост по мере того, как платежи в стейблкоинах с помощью агентов станут обычным явлением.

Техническая инфраструктура, обеспечивающая работу EVMbench, не менее надежна. Она использует среду тестирования на базе Rust (Rust-based harness), которая развертывает контракты и детерминированно воспроизводит транзакции агентов. Чтобы предотвратить случайный вред, задачи по эксплуатации выполняются в изолированной локальной среде Anvil, а не в живых сетях, что гарантирует безопасность, воспроизводимость и локализацию испытательного полигона.

Бенчмаркинг рубежей: GPT-5.3 вырывается вперед

Запуск EVMbench позволил впервые публично увидеть, как модели ИИ последнего поколения работают в области криптобезопасности. OpenAI использовала бенчмарк для тестирования своих передовых агентов, выявив значительный скачок возможностей за последние шесть месяцев.

Метрики производительности подчеркивают резкое улучшение «наступательных» возможностей, особенно в режиме эксплуатации (Exploit). Данные показывают, что последняя итерация модели кодирования OpenAI, GPT-5.3-Codex, значительно превосходит свою предшественницу.

Таблица 1: Сравнительная производительность в режиме эксплуатации (Exploit)

Версия модели	Среда выполнения	Коэффициент успеха эксплуатации
GPT-5.3-Codex	CLI Codex	72.2%
GPT-5	Стандартная	31.9%
GPT-4o (Справочная)	Стандартная	< 15.0%

Прыжок с 31.9% успеха у GPT-5 до 72.2% у GPT-5.3-Codex указывает на то, что ИИ-агенты становятся исключительно опытными в идентификации и выполнении путей эксплуатации, когда им дана четкая, явная цель (например, «вывести средства»).

Разрыв между нападением и защитой

Однако бенчмарк также выявил сохраняющийся разрыв между наступательными и оборонительными возможностями. В то время как агенты преуспели в задаче Exploit, их результаты в задачах Detect и Patch остались более низкими.

Проблемы обнаружения: Агенты часто прекращали аудит после обнаружения одной проблемы, не проводя исчерпывающий анализ, необходимый для сертификации кодовой базы как безопасной.
Сложности исправления: Требование поддерживать полную функциональность при удалении тонких багов оказалось трудным. Агенты часто создавали исправления, которые устраняли брешь в безопасности, но нарушали целевое назначение контракта — ситуация, когда «лекарство хуже болезни», что неприемлемо в производственных средах.

Стратегические последствия для криптоиндустрии

Сотрудничество между OpenAI и Paradigm сигнализирует о взрослении концепции «ИИ + Крипто». Paradigm, известная своей глубокой технической экспертизой и ориентированным на исследования подходом к криптоинвестициям, предоставила отраслевые знания, необходимые для того, чтобы задачи бенчмарка были не просто синтаксически правильными, но и семантически значимыми для блокчейн-разработчиков.

Выпуская задачи, инструменты и систему оценки EVMbench в открытый доступ, партнеры фактически объявляют «призыв к действию» для сообщества разработчиков. Цель состоит в том, чтобы демократизировать доступ к высокоуровневым инструментам безопасности, позволяя отдельным разработчикам и небольшим командам проводить аудит своих смарт-контрактов с такой же строгостью, как это делают ведущие охранные фирмы.

Расширение инструментария защиты: Project Aardvark

Одновременно с выпуском бенчмарка OpenAI объявила о расширении закрытого бета-тестирования Aardvark — своего специализированного агента для исследований в области безопасности. Aardvark представляет собой практическое применение идей, полученных в EVMbench, — это ИИ-агент, специально настроенный для задач защитной безопасности.

Кроме того, OpenAI выделяет 10 миллионов долларов в виде API-кредитов для ускорения исследований в области киберзащиты. Эта грантовая программа направлена на применение наиболее функциональных моделей компании для защиты программного обеспечения с открытым исходным кодом и критически важных инфраструктурных систем, обеспечивая широкое распределение преимуществ ИИ-безопасности в экосистеме.

Путь вперед

Внедрение EVMbench служит одновременно и инструментом измерения, и предупреждением. Быстрое улучшение способности ИИ эксплуатировать контракты (подтвержденное успехом GPT-5.3-Codex в 72.2%) свидетельствует о том, что окно для «безопасности через неясность» (security by obscurity) быстро закрывается. Поскольку ИИ-агенты становятся более способными атакующими, защитные инструменты должны развиваться с равной или большей скоростью.

Для индустрии блокчейна это означает, что аудит с помощью ИИ вскоре превратится из роскоши в необходимость. Будущие итерации EVMbench могут расшириться и включать многоцепочечные среды, уязвимости кросс-чейн мостов и более сложные атаки с использованием социальной инженерии, отражая эволюционирующий ландшафт угроз Web3.

По мере того как мы углубляемся в 2026 год, синергия между механизмами рассуждения OpenAI и крипто-нативными инсайтами Paradigm устанавливает новый стандарт подхода к цифровому доверию. Вопрос больше не в том, будет ли ИИ использоваться для защиты смарт-контрактов, а в том, как быстро индустрия сможет внедрить эти бенчмарки, чтобы опережать следующее поколение автоматизированных угроз.