AI 超人級審計工具崛起：DeFi 保安成本、攻擊門檻與收益版圖將被全面改寫

AI 正在改寫「加密貨幣保安」的遊戲規則。隨著用於發現「智慧合約」漏洞的 AI 能力快速進步，業界預期，今年內就可能出現具「超人級(superhuman)」水準的 AI 審計工具。這意味著，鏈上「保安策略」與「DeFi(去中心化金融)」的成本結構，都有機會被重新洗牌。

根據加密投資機構「詞」Paradigm 的投資與研究合夥人 Alpin Yukseloglu 的觀點，他認為 AI 會隨著時間推進，大幅強化整個加密產業的保安水準，長期來看 AI 對加密貨幣將是「非常正面」的力量。

他提出的核心依據，是 AI 在「智慧合約」漏洞偵測方面的表現正在急速提升。Yukseloglu 與「詞」OpenAI 共同開發了評測工具「詞」EVMbench，用來測試 AI 代理(Agent)在「發現、修補、甚至利用」智慧合約缺陷方面的實際能力。他指出，專案初期，模型只能找出不到 20% 的錯誤；之後突破 50%，近期更攀升至 70% 以上。若以「會直接導致資金外流的致命漏洞」為標準，AI 也能攔截超過 70% 的案例，顯示 AI 不再只是輔助工具，而是正走向整個鏈上保安流程的核心。

Yukseloglu 甚至預測，「到了年底，超人級的『詞』AI 審計者，很可能徹底打破我們對保安與審計的一切既定假設。」這些被推翻的假設，包括：人工程式碼審查的極限、「詞」審計成本與所需時間，以及整套保安水準的評估方式。

不過，他同時認為，相較於其他 IT 領域，加密產業可能承受的衝擊反而較小。原因在於，這個產業一直是在「假設隨時存在極為聰明的攻擊者」前提下運作，開發者與協議早已在高度敵對環境中被反覆「實戰淬鍊」。換言之，即便 AI 同時提升攻擊者與防禦方的能力，「詞」加密市場本身已經習慣在極端威脅模型下運行。

從更廣泛的角度來看，AI 究竟會站在「攻擊方」還是「防禦方」一邊，仍存在爭論。Yukseloglu 強調，目前很難下結論說 AI 會形成「攻擊優勢」還是「防守優勢」，若一味將技術視為「只會被壞人利用」，反而可能製造過度的保安恐慌。

他補充，即便未來出現「詞」超智能(Superintelligent) AI，世界仍然存在無法被突破的根本限制——例如「物理定律」這類「詞」根本性約束，並不會因為 AI 變強就被隨意推翻。因此，真正關鍵的不是技術本身，而是人們是否把技術當成「宿命」來接受，或完全予以否定。兩種極端立場，都意味著已經放棄了對技術的主動掌控。他主張，未來應該透過「實驗」而非「預言」來理解；越是積極與技術互動，恐懼感就越容易降低。

在「詞」DeFi 市場結構方面，如果 AI 讓「駭侵成本」大幅下降，首當其衝的可能是規模較小、保安較弱的協議。Yukseloglu 形容，這些小型 DeFi 協議就像「礦坑裡的金絲雀」，很可能成為 AI 驅動攻擊的第一批犧牲者。

一旦攻擊成本暴跌，整體經濟性就會被重新定價。舉例來說，若對一個只管理 1000 美元資產的小型合約發動攻擊，其成本從過去可能不具經濟效益，降到只需價值 10 至 50 美元的代幣，就會出現一種新現實：這類「小額合約」的存在意義，將在市場上快速被淘汰。當協議方無法負擔足夠的「詞」審計費用，而攻擊誘因卻因成本下降而放大，DeFi 生態系會自然朝「大而安全」的協議集中，小而風險高的專案則會被環境篩選出局。

在技術層面，Yukseloglu 除了 EVMbench，也提到所謂的「詞」Agent Harness（代理測試環境）。這是一種專為 AI 設計的執行與驗證框架，讓模型能在受控條件下，有系統地測試智慧合約。不過，出於對潛在濫用的顧慮，他們並未完全公開「最前線」的性能與工具細節。

有趣的是，隨著模型能力提升，這類工具本身的重要性反而會下降。Yukseloglu 解釋，當 AI 模型足夠成熟，原本由 Harness 提供的許多功能，會被模型「內化」，整體對外部工具的依賴度就會逐步降低。他還提到，透過這些評測工具，團隊已將漏洞偵測的「詞」誤報率(False Positive)壓到近乎為零，這讓實務團隊在 AI 發出警示時，更有信心採納結果。

Yukseloglu 強調，加密環境本身具備高度「詞」可驗證性(Verifiability)：不論是鏈上數據或智慧合約的執行結果，大多可以明確驗證、反覆重現。這種特性，使得模型能在「清晰標注的資料」上快速學習，為 AI 在「詞」加密開發與「詞」鏈上保安的進一步突破提供了理想土壤。

在資本與收益面向，他也關注「詞」實體收益率(Yield)版圖的變化。Yukseloglu 指出，2024 年新興市場投資人合計獲得約 1150 億美元收益，年化報酬率區間介於 10% 至 40%。然而，這些「現實世界」的收益與「詞」DeFi 之間，仍存在明顯斷層。為了補上這個缺口，他介紹了項目「詞」Bricks：透過機構級資產「詞」代幣化、當地銀行支付網絡，以及依不同司法管轄區量身打造的「詞」合規(Compliance)框架，把 DeFi 與傳統金融連接起來，讓投資者可以接觸「實際抵押品」與「結構性商品」。

其核心理念是：DeFi 若要進一步發展，不能只在鏈上內部玩「收益競賽」，而是必須與現實世界中的抵押資產與現金流相結合，才能打開更大的市場空間。

綜合來看，AI 與加密技術的結合，正在重塑「詞」鏈上保安的成本、速度與品質，並有可能連帶改寫整個「詞」DeFi 生態的生存標準。當 AI 同時強化攻擊者與防禦者，市場資金最終很可能會偏向「結構更簡單、經充分驗證、具備較大流動性，且能負擔高保安預算」的協議。

「評論」：這裡反映出一個重要趨勢——保安不再是靜態的「設定」，而是一個與 AI 共同演化的「動態過程」。對大小協議而言，如何把 AI 納入日常開發與審計流程，將直接決定其在下一輪風險洗牌中的存亡。

同時，Yukseloglu 也提醒，縱使未來出現超智能 AI，也不必急於判定它會讓攻擊或防守一方「徹底佔上風」。加密產業本質上就是一場「詞」智力競賽，在充滿「詞」可驗證數據與公開程式碼的土壤上，保安能力正以前所未有的速度演進。未來更像一場持續運行的實驗，而不是可以被精準預言的劇本。隨著業界不再單純將 AI 視為威脅，而是主動用於「詞」保安強化和「詞」實體金融連結，加密市場的信任基礎，有機會因這場技術革新而變得更厚實。