LogoNEXT Insight Lab
ENVI中文ES

OpenZeppelin phát hiện dữ liệu bị ô nhiễm trong EVMbench của OpenAI

3/3/2026, 4:18:22 AM
Betty LynnTác giả Betty Lynn
OpenZeppelin phát hiện dữ liệu bị ô nhiễm trong EVMbench của OpenAI

OpenZeppelin Finds Data Contamination in OpenAI’s EVMbench

OpenZeppelin finds data contamination in OpenAI’s EVMbench

Công ty kiểm toán bảo mật hàng đầu OpenZeppelin đã xác định các vấn đề về tính toàn vẹn dữ liệu đáng lo ngại trong EVMbench của OpenAI, một chuẩn mực được thiết kế để đánh giá hiệu suất của các triển khai Máy ảo Ethereum (EVM). Cuộc kiểm toán tiết lộ sự hiện diện của rò rỉ dữ liệu đào tạo và quan trọng nhất là một số trường hợp phân loại lỗ hổng không chính xác trong bộ dữ liệu.

Việc phát hiện ra những vấn đề này làm dấy lên câu hỏi về độ tin cậy và độ tin cậy của EVMbench như một công cụ tiêu chuẩn để đánh giá bảo mật hợp đồng thông minh. Đặc biệt, ô nhiễm dữ liệu có thể làm sai lệch kết quả và dẫn đến đánh giá không chính xác về khả năng phát hiện lỗ hổng. Việc phân loại lỗ hổng không hợp lệ cũng có thể làm suy yếu sự tin tưởng vào điểm chuẩn và khả năng phản ánh chính xác các rủi ro bảo mật trong thế giới thực.

Expert View

Ý nghĩa từ những phát hiện của OpenZeppelin rất quan trọng đối với cả OpenAI và cộng đồng bảo mật blockchain rộng lớn hơn. Sự hiện diện của rò rỉ dữ liệu đào tạo cho thấy các vấn đề tiềm ẩn với các phương pháp tìm nguồn cung ứng và chuẩn bị dữ liệu được sử dụng trong việc xây dựng EVMbench. Điều này có thể xuất phát từ việc vô tình đưa mã độc quyền hoặc mã nhạy cảm vào bộ dữ liệu, có thể vô tình bị tiết lộ. Việc phân loại lỗ hổng không chính xác càng làm nổi bật những thách thức trong việc tạo ra các tiêu chuẩn chính xác và đáng tin cậy cho các hệ thống phức tạp như EVM.

Từ góc độ thị trường, những phát hiện có thể tạm thời làm giảm sự nhiệt tình đối với các công cụ phân tích bảo mật do AI điều khiển, vì chúng nhấn mạnh tầm quan trọng của việc xác thực nghiêm ngặt và kiểm toán độc lập. Mặc dù AI có tiềm năng cách mạng hóa bảo mật hợp đồng thông minh, nhưng điều quan trọng là các hệ thống này phải được xây dựng trên nền tảng vững chắc của dữ liệu sạch, được dán nhãn tốt. Sự cố này đóng vai trò như một lời nhắc nhở rằng sự giám sát của con người và phân tích của chuyên gia vẫn không thể thiếu trong việc đảm bảo tính toàn vẹn của các đánh giá bảo mật blockchain.

What To Watch

Một số diễn biến quan trọng sẽ rất quan trọng để theo dõi trong những tuần và tháng tới. Đầu tiên, bản chất và mức độ cụ thể của ô nhiễm dữ liệu và phân loại sai lỗ hổng cần được tiết lộ. Điều này đòi hỏi một phân tích chi tiết về các bộ dữ liệu bị ảnh hưởng. Thứ hai, phản ứng của OpenAI đối với những phát hiện của OpenZeppelin sẽ rất quan trọng. Họ sẽ sửa đổi bộ dữ liệu EVMbench, cải thiện quy trình xử lý dữ liệu của họ hoặc giải quyết các lỗi phân loại lỗ hổng đã xác định không? Thứ ba, các công ty bảo mật khác có thể tiến hành kiểm toán độc lập EVMbench để xác thực những phát hiện của OpenZeppelin và xác định bất kỳ vấn đề bổ sung nào.

Cuối cùng, tác động lâu dài của sự cố này sẽ phụ thuộc vào các bước được thực hiện để giải quyết các vấn đề đã xác định và khôi phục niềm tin vào EVMbench như một điểm chuẩn đáng tin cậy. Theo dõi các cuộc thảo luận và phân tích của cộng đồng về phương pháp luận và tính toàn vẹn dữ liệu của các công cụ phân tích bảo mật.

Source: Cointelegraph