Una recente svolta nei test di sicurezza blockchain ha visto GPT-5.3-Codex raggiungere un impressionante tasso di successo del 72,2% nei test in modalità exploit, evidenziando il significativo potenziale degli algoritmi avanzati. Questo sviluppo, guidato da OpenAI e Paradigm attraverso il loro strumento EVMbench, dimostra come gli agenti AI aumentano la sicurezza di Ethereum valutando rigorosamente le vulnerabilità degli smart contract, segnando un passo fondamentale verso un ecosistema decentralizzato più resiliente.
Prezzo di Ethereum (ETH)
La svolta di EVMbench: una nuova frontiera per la sicurezza
Il panorama in continua evoluzione della finanza decentralizzata (DeFi) e delle applicazioni Web3 si basa fortemente sull’integrità degli smart contract. Questi accordi auto-esecutivi costituiscono la spina dorsale della rete Ethereum, alimentando tutto, dai complessi protocolli finanziari ai nuovi lanci di token. Riconoscendo la necessità critica di una sicurezza robusta, OpenAI, nota per i suoi modelli AI rivoluzionari, ha collaborato con la società di investimento focalizzata sulle criptovalute Paradigm per introdurre EVMbench. Questo strumento innovativo è specificamente progettato per valutare le capacità degli agenti AI nella salvaguardia della Ethereum Virtual Machine (EVM) contro le vulnerabilità ad alta gravità.
L’urgenza di uno strumento del genere è sottolineata dalla crescita esplosiva della distribuzione di smart contract. Le metriche on-chain rivelano che ben 1,7 milioni di smart contract sono stati distribuiti su Ethereum solo nel novembre 2025, con 669.500 nuovi contratti emersi nella settimana precedente il 18 febbraio 2026. Questo aumento esponenziale amplifica la superficie di attacco, rendendo le soluzioni di sicurezza guidate dall’AI non solo vantaggiose, ma essenziali. EVMbench fornisce un terreno di prova cruciale, attingendo a un set di dati completo di 120 vulnerabilità curate provenienti da 40 audit del mondo reale, molti dei quali provenienti da importanti competizioni di audit aperte come Code4rena. Incorpora persino scenari dalla revisione della sicurezza di Tempo, la blockchain di livello 1 specializzata di Stripe, progettata per pagamenti di stablecoin ad alta velocità e a basso costo, che ha lanciato la sua testnet pubblica nel dicembre 2025.
Svelare la triplice valutazione di EVMbench
EVMbench impiega un sofisticato approccio a tre punte per valutare i modelli AI: Rileva, Applica patch e Sfrutta. Ogni modalità è personalizzata per testare diverse sfaccettature della potenza di sicurezza di un agente AI, fornendo una valutazione olistica delle sue capacità. Nella fase di “rileva”, gli agenti AI hanno il compito di controllare i repository di smart contract e vengono valutati in base alla loro accuratezza nell’identificare le vulnerabilità note. Questo rispecchia la fase iniziale di ricognizione e analisi di un revisore umano. Dopo il rilevamento, la modalità “applica patch” sfida gli agenti a eliminare le vulnerabilità identificate senza introdurre inavvertitamente nuovi bug o interrompere la funzionalità prevista del contratto – un delicato equilibrio che spesso si rivela difficile anche per gli sviluppatori esperti.
La fase di “sfrutta” è forse la più rivelatrice, in quanto spinge gli agenti AI a eseguire attacchi end-to-end di prosciugamento dei fondi all’interno di un ambiente blockchain in sandbox. Questo simula scenari di attacco del mondo reale, con una valutazione determinata dalla riproduzione deterministica delle transazioni, garantendo una valutazione precisa della capacità di un agente di capitalizzare le debolezze. I risultati di questa modalità sono stati particolarmente illuminanti: GPT-5.3-Codex, sfruttando Codex CLI di OpenAI, ha raggiunto un impressionante tasso di successo del 72,2%. Questo contrasta nettamente con il suo predecessore, GPT-5, che è stato rilasciato sei mesi prima e ha ottenuto un tasso di successo del 31,9%. Mentre le prestazioni nelle attività di rilevamento e applicazione di patch hanno mostrato margini di miglioramento, con gli agenti che a volte non sono riusciti a condurre audit esaustivi o hanno faticato a preservare la piena funzionalità del contratto, i risultati della modalità di exploit dimostrano un chiaro e rapido progresso nelle capacità offensive e difensive dell’AI. È chiaro che gli agenti AI aumentano la sicurezza di Ethereum spingendo i confini della valutazione automatizzata delle vulnerabilità.
Rilevanza nel mondo reale e il panorama crittografico in espansione
La filosofia di progettazione alla base di EVMbench enfatizza il radicamento dei suoi test in codice economicamente significativo e del mondo reale. Questa attenzione è particolarmente vitale in quanto i pagamenti di stablecoin guidati dall’AI continuano a espandersi, una tendenza esemplificata da Tempo di Stripe. L’avventura di Stripe in una blockchain di livello 1 dedicata, sviluppata con il contributo di giganti del settore come Visa, Shopify e OpenAI, evidenzia la crescente intersezione tra finanza tradizionale, AI e tecnologia blockchain. Le vulnerabilità curate per EVMbench non sono costrutti teorici, ma derivano da audit reali, garantendo che il benchmark rifletta le sfide pratiche affrontate oggi dagli sviluppatori e dai revisori di smart contract.
Nonostante le sue capacità avanzate, i ricercatori di OpenAI riconoscono che EVMbench non cattura ancora completamente l’immensa complessità degli ambienti di sicurezza del mondo reale. Tuttavia, sottolineano che misurare le prestazioni dell’AI in tali contesti economicamente rilevanti è fondamentale. Man mano che i modelli AI diventano più potenti, diventano strumenti sempre più potenti sia per gli attori malintenzionati che per i difensori diligenti. Pertanto, benchmark come EVMbench sono indispensabili nella continua corsa agli armamenti per proteggere la frontiera digitale, aiutando la comunità a capire dove l’AI può essere implementata in modo più efficace per proteggere le risorse digitali di valore.
Trend di Ethereum (ETH)
AI decentralizzata: la visione di Vitalik per un futuro sicuro
La discussione sul ruolo dell’AI nella sicurezza si estende naturalmente a dibattiti filosofici più ampi sul suo sviluppo e sulla sua governance. Il co-fondatore di Ethereum, Vitalik Buterin, è stato un sostenitore vocale di un approccio decentralizzato all’AI, in netto contrasto con quella che percepisce come una “corsa all’AGI” (Artificial General Intelligence) cieca. Buterin sostiene l’integrazione dei principi in stile Ethereum—come la decentralizzazione, il calcolo verificabile e la privacy—come salvaguardie essenziali per l’era dell’AI. Nel gennaio 2025 ha espresso che l’obiettivo di “lavorare sull’AGI” spesso trascura considerazioni etiche critiche, concentrandosi invece su una corsa indifferenziata per essere “al vertice”.
La visione di Buterin include l’implementazione di una capacità di “pausa morbida” per i sistemi AI, che potrebbe limitare temporaneamente le operazioni AI su scala industriale qualora emergessero segnali di avvertimento. Questa prospettiva è in contrasto con le precedenti dichiarazioni di figure come Sam Altman, che nel gennaio 2025 ha espresso fiducia nella capacità di OpenAI di costruire l’AGI come tradizionalmente intesa. Il dialogo in corso tra queste figure influenti sottolinea le diverse prospettive che plasmano il futuro dell’AI. In definitiva, l’integrazione di agenti di sicurezza AI robusti e verificabili, come quelli testati da EVMbench, si allinea all’appello di Buterin per uno sviluppo AI responsabile e decentralizzato, in cui gli agenti AI aumentano la sicurezza di Ethereum non solo attraverso la prodezza tecnica, ma anche attraverso l’adesione a principi etici e decentralizzati. Per coloro che cercano di orientarsi in questo mercato complesso e in rapida evoluzione, piattaforme come cryptoview.io offrono preziose informazioni e strumenti per monitorare gli sviluppi e le opportunità.
