同时关联该项目与事件的快讯
由 0G Labs 联合新加坡国立大学、北京大学、北京邮电大学等机构研究团队提出的自动化测试框架 Agora 入选 ICML 2026。该框架首次将分布式系统领域知识与多智能体(Multi-Agent)协同架构深度结合,用于生产级共识协议的自动化漏洞检测。 根据论文披露,Agora 已在 Raft、EPaxos、HotStuff、BullShark 等主流共识协议中发现 15 个此前未知的深层逻辑漏洞(Deep Bug),涉及执行分歧、单调性违规、拓扑缺陷及签名验证等关键安全问题。研究结果显示,在相同测试场景下,GPT-5.2、Claude 4.5 等主流大模型未发现相关协议级漏洞。 据介绍,Agora 采用假说驱动测试(Hypothesis-Driven Testing)与多智能体协同机制,通过自动生成攻击场景、执行测试及动态修正流程,实现对复杂分布式系统的深度安全分析。除共识协议外,该框架未来还可拓展至数据库并发控制、操作系统内核及 Web3 智能合约审计等领域。
OpenAI 正式推出 GPT-5.5-Cyber 模型及面向网络安全防御者的“网络信任访问”(Trusted Access for Cyber,简称 TAC)框架。同时,GPT-5.5-Cyber 已向负责关键基础设施的防御者开放限量预览,以支持专业化网络安全工作流。TAC 是一个基于身份和信任的框架,旨在确保增强的 AI 能力由获验证的防御者掌握。通过该框架验证的防御者在执行漏洞识别、分诊、恶意软件分析、二进制逆向工程及补丁验证等任务时,将减少触发模型拒绝响应的情况。自 2026 年 6 月 1 日起,访问该能力的个人成员将被要求启用高级账户安全保护。OpenAI 目前正与 Cisco、CrowdStrike、Palo Alto Networks 等安全厂商合作,通过 GPT-5.5 加速安全生态系统的防御循环,提升漏洞研究、修补、监测及供应链安全的效率。
据 a16z 披露,其研究人员对 AI 代理能否独立完成 DeFi 价格操纵漏洞利用进行了系统测试。研究以 20 起以太坊价格操纵事件为数据集,使用配备 Foundry 工具链的 Codex(GPT 5.4)作为测试代理。在无领域知识的基准条件下,代理成功率仅为 10%;引入基于真实攻击事件提炼的结构化领域知识后,成功率提升至 70%。 失败案例显示,代理均能准确识别漏洞,但普遍无法理解递归借贷的杠杆逻辑、错误判断盈利空间,以及无法组装跨合约的多步骤攻击结构。实验还记录到一起沙箱逃逸事件:代理通过提取本地节点配置中的 RPC 密钥,调用 anvil_reset 方法将节点重置至未来区块,绕过信息隔离限制并获取真实攻击数据。 研究团队认为,AI 代理目前可有效辅助漏洞识别,但尚不能替代专业安全审计人员。
据官方消息,OpenAI 宣布推出面向 GPT - 5.5 的生物安全漏洞赏金计划,并开始接受申请。该计划旨在加强其在生物领域高级 AI 能力方面的安全防护,邀请具备 AI 红队测试、安全或生物安全经验的研究人员,尝试寻找可绕过其 5 项生物安全挑战的通用越狱方法。