Over the Shoulder - How AI is Reshaping Web3

• 1

  AI 降低了攻擊門檻，小型協議首當其衝

• 2

  過去駭客不會花時間在鎖倉量低的廢棄合約上，但 AI 可以大規模語義掃描，自動偵測 2020 年遺留漏洞，成本幾乎為零。這是 2025 年 4 月出現約 30 起駭客事件的直接原因。

• 3

  AI 改變的是問問題的方式，而非取代思考

• 4

  審計員現在可以對代碼庫提問「傳入負數會怎樣」，由代理追蹤控制流並回答，但前提是審計員必須先理解系統全貌才能問對問題，因為「AI 能幫你思考，但無法幫你理解」。

• 5

  省下的時間應用來提升品質，而非壓縮時程

• 6

  若用 AI 將審計時間減半，但覆蓋率從 90% 降至 80%，反而更危險——因為 AI 同樣拉低了漏洞被利用的成本。Plummen 主張將節省的時間用於撰寫 Foundry 不變量測試，讓確信度從 90% 提升至 99.9%。

• 7

  LLM 的錨定偏差是工具設計的核心挑戰

• 8

  LLM 傾向找到第一個假設就停止，不會跨函式建立攻擊鏈（如 deposit + withdrawal 組合漏洞）。Plummen 透過「鏈式分析階段（Chain Analysis Phase）」將一個函式的後置條件與另一個函式的前置條件對應，系統性地補足這個盲點。

• 9

  --

• 數字與成本
• 駭客成本：現在僅需「幾美分的 token 費用」
• 代碼理解時間：3 天 → 1 天（節省 1-2 天）
• 工具單次運行時長：V2 約 5-6 小時
• 工具代碼規模：Python 約 10k 行（主腳本）+ 多個驗證文件，含 Markdown 方法論文件共超過 20-30k 行
• GitHub：250 commits、200+ stars
• 並行代理數量：每次啟動可達上百個
• ARC-AGI 基準測試：GPT-4.5 與 GPT-4.7 得分低於 0.5%
• 工具與平台
• 審計輔助工具：Cursor、Anthropic（Claude）
• 代理框架：Plummen 自研開源工具（基於 Claude Code 以 vibe coding 方式構建）
• 知名 AI 審計工具：Cypher、Solace（Twitter 上有正面評價）、Riptide/Grego（專注 Bug Bounty）
• 測試框架：Foundry、invariant testing
• 方法論與步驟
• 協議類型自動偵測（如識別為 ERC-4626 Vault）
• 動態載入對應方法論問題清單（如 Vault 的 shares、rounding、redemption）
• 並行/遞迴生成多個代理深入探索
• 代理上下文達 100-200k token 時重新生成新代理
• 鏈式分析階段：將後置條件對應前置條件，發現跨函式攻擊鏈
• 懷疑者代理（Skeptics）驗證發現的準確性
• 具體案例
• 發現管理員可透過極端路徑耗盡 Vault（偽漏洞但揭示代碼路徑）
• 每次審計穩定產出 2-3 個「看標題就確信是真漏洞」的發現
• --

“AI 讓攻防雙方的成本都大幅下降，安全審計員的不可替代性在於「理解系統全貌、提出正確問題」，而非手動翻查代碼——用省下的時間提升覆蓋深度，而不是壓縮周期，才是正確的使用姿態。”