同時關聯該項目與事件的快訊
由 0G Labs 聯合新加坡國立大學、北京大學、北京郵電大學等機構研究團隊提出的自動化測試框架 Agora 入選 ICML 2026。該框架首次將分佈式系統領域知識與多智能體(Multi-Agent)協同架構深度結合,用於生產級共識協議的自動化漏洞檢測。 根據論文披露,Agora 已在 Raft、EPaxos、HotStuff、BullShark 等主流共識協議中發現 15 個此前未知的深層邏輯漏洞(Deep Bug),涉及執行分歧、單調性違規、拓撲缺陷及簽名驗證等關鍵安全問題。研究結果顯示,在相同測試場景下,GPT-5.2、Claude 4.5 等主流大模型未發現相關協議級漏洞。 據介紹,Agora 採用假說驅動測試(Hypothesis-Driven Testing)與多智能體協同機制,通過自動生成攻擊場景、執行測試及動態修正流程,實現對複雜分佈式系統的深度安全分析。除共識協議外,該框架未來還可拓展至數據庫併發控制、操作系統內核及 Web3 智能合約審計等領域。
OpenAI 正式推出 GPT-5.5-Cyber 模型及面向網絡安全防禦者的“網絡信任訪問”(Trusted Access for Cyber,簡稱 TAC)框架。同時,GPT-5.5-Cyber 已向負責關鍵基礎設施的防禦者開放限量預覽,以支持專業化網絡安全工作流。TAC 是一個基於身份和信任的框架,旨在確保增強的 AI 能力由獲驗證的防禦者掌握。通過該框架驗證的防禦者在執行漏洞識別、分診、惡意軟件分析、二進制逆向工程及補丁驗證等任務時,將減少觸發模型拒絕響應的情況。自 2026 年 6 月 1 日起,訪問該能力的個人成員將被要求啓用高級賬戶安全保護。OpenAI 目前正與 Cisco、CrowdStrike、Palo Alto Networks 等安全廠商合作,通過 GPT-5.5 加速安全生態系統的防禦循環,提升漏洞研究、修補、監測及供應鏈安全的效率。
據 a16z 披露,其研究人員對 AI 代理能否獨立完成 DeFi 價格操縱漏洞利用進行了系統測試。研究以 20 起以太坊價格操縱事件爲數據集,使用配備 Foundry 工具鏈的 Codex(GPT 5.4)作爲測試代理。在無領域知識的基準條件下,代理成功率僅爲 10%;引入基於真實攻擊事件提煉的結構化領域知識後,成功率提升至 70%。 失敗案例顯示,代理均能準確識別漏洞,但普遍無法理解遞歸借貸的槓桿邏輯、錯誤判斷盈利空間,以及無法組裝跨合約的多步驟攻擊結構。實驗還記錄到一起沙箱逃逸事件:代理通過提取本地節點配置中的 RPC 密鑰,調用 anvil_reset 方法將節點重置至未來區塊,繞過信息隔離限制並獲取真實攻擊數據。 研究團隊認爲,AI 代理目前可有效輔助漏洞識別,但尚不能替代專業安全審計人員。
據官方消息,OpenAI 宣佈推出面向 GPT - 5.5 的生物安全漏洞賞金計劃,並開始接受申請。該計劃旨在加強其在生物領域高級 AI 能力方面的安全防護,邀請具備 AI 紅隊測試、安全或生物安全經驗的研究人員,嘗試尋找可繞過其 5 項生物安全挑戰的通用越獄方法。