Sam Altman e OpenAI svelano EVMbench per mettere alla prova la capacità dell’intelligenza artificiale di proteggere i smart contract delle criptovalute

OpenAI ha presentato EVMbench, un nuovo framework di test pensato per valutare quanto efficacemente i sistemi di intelligenza artificiale possano comprendere e contribuire alla sicurezza dei smart contract su Ethereum e blockchain affini.

Cosa sono i contratti intelligenti e perché sono critici

I smart contract sono pezzi di codice autoeseguibili distribuiti su reti come la Ethereum Virtual Machine (EVM), e costituiscono la base di borse decentralizzate, protocolli di prestito e molte applicazioni finanziarie on‑chain. Una volta pubblicati sulla blockchain, questi contratti sono spesso immutabili, perciò eventuali difetti possono tradursi in perdite ingenti di fondi.

La natura pubblica e automatica di tali contratti li rende particolarmente vulnerabili: bachi nel codice possono essere sfruttati rapidamente, mentre correggere un errore dopo il rilascio richiede meccanismi di aggiornamento complessi o interventi di governance.

Cos’è EVMbench e come funziona

EVMbench è stato sviluppato con la collaborazione del fondo di investimento cripto Paradigm ed è basato su vulnerabilità reali identificate in passato attraverso audit e competizioni di sicurezza. L’obiettivo è costruire un riferimento operativo per misurare le capacità degli strumenti di intelligenza artificiale nel contesto della sicurezza blockchain.

Il benchmark valuta tre abilità fondamentali: la capacità di individuare bug di sicurezza, la capacità di sfruttare quei bug in un ambiente controllato e la capacità di correggere il codice vulnerabile senza compromettere il funzionamento del contratto.

La componente di sfruttamento controllato è pensata per ricreare scenari pratici in cui un difetto viene comprovato in modo riproducibile ma isolato, evitando che le tecniche impiegate possano essere facilmente riutilizzate per attacchi malevoli in produzione.

OpenAI ha spiegato le ragioni alla base dell’iniziativa:

“I contratti intelligenti custodiscono regolarmente oltre 100 miliardi di dollari in asset crypto open‑source. Con il migliorare degli agenti di intelligenza artificiale nella lettura, scrittura ed esecuzione del codice, diventa sempre più importante misurare le loro capacità in contesti economicamente rilevanti e incoraggiare l’uso dei sistemi AI a scopo difensivo per verificare e rafforzare i contratti già distribuiti.”

Implicazioni per sicurezza, industria e regolamentazione

La creazione di benchmark come EVMbench può avere effetti significativi sull’ecosistema: da un lato favorisce lo sviluppo di strumenti AI che aiutino auditor e sviluppatori a identificare e risolvere vulnerabilità, dall’altro solleva interrogativi sull’accesso a tecniche automatizzate di exploit.

Per gli operatori del settore, disporre di standard condivisi facilita valutazioni comparabili delle soluzioni di sicurezza e incentiva pratiche di divulgazione responsabile. Per le autorità regolatorie, benchmark indipendenti possono offrire parametri oggettivi per valutare rischi sistemici legati al deposito di capitale in applicazioni decentralizzate.

È inoltre importante sottolineare il duplice ruolo dell’intelligenza artificiale: le stesse tecniche che migliorano l’individuazione dei problemi possono essere sfruttate da attori malintenzionati. Per questo motivo, il design dei test e l’implementazione di ambienti controllati sono elementi cruciali per limitare possibili abusi.

La collaborazione tra società tecnologiche, investitori e comunità di ricerca nella definizione di benchmark pratici contribuisce a rendere il settore più resiliente, promuovendo al contempo strumenti che favoriscano audit più rapidi ed efficaci.

In sintesi, EVMbench rappresenta un tentativo di tradurre progressi nell’intelligenza artificiale in vantaggi concreti per la sicurezza della finanza decentralizzata (DeFi), aiutando a stabilire criteri misurabili per valutare e migliorare l’affidabilità dei smart contract.