我现在在布宜诺斯艾利斯参加DeFi安全峰会，参加了一个关于AI和Web3安全的讨论小组，成员包括@blocksec (EigenLabs)、@ChanniGreenwall (Olympix)、@jack__sanford (Sherlock)和@nicowaisman (Xbow)。不久前还感觉像是“遥远的未来”的话题，现在正被讨论为未来几年的一个非常具体的路线图：防御性和攻击性AI驱动的技术将迅速发展，特别是在漏洞发现方面。审计员今天手动进行的所有工作以及通过一系列工具进行的工作，正逐渐被整合到更强大和更易于访问的自动化堆栈中。 重要的是要清醒地看待现实：我们可以可靠地“隔离”模型以防止不当使用的希望是虚幻的。任何足够强大的模型，按定义都是双重用途的。提供者会添加限制、过滤器、政策——但这并不是根本障碍。任何有动机和资源的人都会启动一个自托管模型，组装自己的代理堆栈，并使用相同的技术，而不必担心服务条款。你不能在假设攻击者不会接触这些工具的情况下设计安全。 攻击的经济学也远非简单。从短期来看，攻击将变得更便宜：更多的自动化，更多的“广域轰炸”，更多对状态和配置的全面探索，而不需要人类参与。但从长远来看，随着防御实践和工具的赶上，成功的攻击将变得更加昂贵：覆盖范围将改善，微不足道的漏洞将消失，有效的攻击将需要严肃的基础设施、准备和专业知识。这将使事件的数量减少——但发生的事件将更加复杂和昂贵。 我主要的收获是：我们必须重新审视整个安全生命周期，而不仅仅是“表面改善”审计。我们如何描述和理解风险概况，威胁模型如何在AI的背景下演变，我们如何构建开发、审查、测试、部署、链上监控、事件响应和事后分析——所有这些都需要重新思考。传统审计将仍然是一个关键部分，但它们不能再是唯一的重心。现实是，AI对防御者和攻击者的影响是对称的——Web3安全必须调整其整个运营模式，以应对这种不对称的军备竞赛。