OpenAI 和 Paradigm 推出用于以太坊安全性的 EVMbench

• OpenAI 与 Paradigm 基于120个真实审计漏洞构建了 EVMbench。

• 基准测试在沙箱 EVM 环境中以检测、修补和利用模式评估 AI。

• GPT-5.3-Codex 在利用模式下得分为72.2%，优于早期的 GPT-5 结果。

OpenAI 与 Paradigm 合作，推出了一项新的基准测试，用于评估 AI 在以太坊智能合约安全方面的表现。此次发布于本周宣布，推出了 EVMbench，旨在衡量 AI 代理检测、修补和利用合约缺陷的能力。该项目应对日益增长的风险，因为智能合约在 EVM 网络中保护着超过1000亿美元的加密资产。

基准测试源自真实审计失败案例

据 OpenAI 介绍，EVMbench 来源于40份专业智能合约审计中发现的120个高严重性漏洞。值得注意的是，许多这些问题源自公开审计竞赛，包括 Code4rena。该基准测试专注于真实漏洞，而非合成示例。

此外，OpenAI 表示，数据集还包括与 Tempo 链安全工作相关的场景。Tempo 作为一个专注于支付的 Layer-1 网络，旨在实现稳定币转账。因此，这些案例引入了支付逻辑风险到基准环境中。

为了支持真实测试，工程师在有可用的情况下重复利用了漏洞证明脚本。然而，当文档不完整时，他们手动构建了缺失的组件。OpenAI 表示，确保了漏洞的可利用性，同时保证修补方案可以正确编译。

三种测试模式考验 AI 代理

EVMbench 在检测、修补和利用模式下评估代理。在检测模式中，代理扫描仓库，根据确认的漏洞召回率获得分数。在修补模式中，代理必须修复缺陷，同时保持原始合约行为。

利用模式则模拟在沙箱区块链中进行的全资金转移攻击。OpenAI 表示，评分员通过交易重放和链上状态检查确认结果。为了确保一致性，团队构建了一个基于 Rust 的确定性部署工具。

利用测试在本地 Anvil 环境中运行，而非在真实网络上。OpenAI 提到，所有漏洞均为历史公开披露的漏洞。此外，该工具限制了不安全的 RPC 调用，以减少误用。

结果与团队扩展

在公布的结果中，GPT-5.3-Codex 在利用模式下得分为72.2%。相比之下，早前推出的 GPT-5 仅为31.9%，尽管其发布时间早了数月。然而，OpenAI 表示检测和修补的覆盖范围仍不完整。

除了 EVMbench，OpenAI 还确认了一位关键新员工。OpenClaw 创始人 Peter Steinberger 加入公司，负责代理开发。Sam Altman 在 X 上确认了此消息，指出 Steinberger 将领导下一代个人代理项目。