OpenZeppelin发现OpenAI的EVMbench中存在数据污染

领先的安全审计公司OpenZeppelin已经发现OpenAI的EVMbench中存在令人担忧的数据完整性问题，EVMbench是一个旨在评估以太坊虚拟机（EVM）实现的性能的基准。审计显示存在训练数据泄露，更重要的是，数据集中存在多个不正确的漏洞分类实例。

这些问题的发现引发了人们对EVMbench作为评估智能合约安全性的标准化工具的可靠性和可信度的质疑。特别是数据污染，可能会扭曲结果，并导致对漏洞检测能力的不准确评估。无效的漏洞分类同样会削弱对基准的信心，并使其无法准确反映现实世界的安全风险。

专家观点

OpenZeppelin的发现对OpenAI和更广泛的区块链安全社区都具有重要意义。训练数据泄露的存在表明在构建EVMbench中使用的数据采购和准备方法可能存在问题。这可能源于数据集中无意中包含了专有或敏感代码，这些代码可能会被无意中泄露。不正确的漏洞分类进一步凸显了为像EVM这样的复杂系统创建准确和可靠的基准所面临的挑战。

从市场的角度来看，这些发现可能会暂时削弱人们对AI驱动的安全分析工具的热情，因为它们强调了严格验证和独立审计的重要性。虽然人工智能有潜力彻底改变智能合约的安全性，但至关重要的是，这些系统建立在干净、良好标记的数据的坚实基础上。这一事件提醒我们，在确保区块链安全评估的完整性方面，人为监督和专家分析仍然是不可或缺的。

关注事项

未来几周和几个月内，有几个关键的发展需要关注。首先，应揭示数据污染和漏洞错误分类的具体性质和程度。这需要对受影响的数据集进行详细分析。其次，OpenAI对OpenZeppelin的发现的回应至关重要。他们是否会修改EVMbench数据集，改进其数据处理程序，或解决已发现的漏洞分类错误？第三，其他安全公司可能会对EVMbench进行独立审计，以验证OpenZeppelin的发现并识别任何其他问题。

最终，此事件的长期影响将取决于为解决已发现的问题和恢复对EVMbench作为可靠基准的信任所采取的步骤。关注关于安全分析工具的方法和数据完整性的社区讨论和分析。

来源： Cointelegraph