英伟达公司首席执行官黄仁勋认为,"人工智能的奇迹 "在于 "没有人需要编程"。随着人工智能的蓬勃发展和 Vibe Coding 的兴起,这项技术正向黄仁勋的愿景迈进:"世界上每个人都是程序员 "的未来。
理论上讲,每个人都可以成为一个零经验或零编程知识的 DeFi 创始人,这种想法显然对新晋创业者很有吸引力。然而,这对整个链上经济中成千上万用户的安全来说未必是个好兆头。
Vibe Coding 对Solana DeFi 构成了什么样的威胁,像 Certora 这样声誉卓著的审计机构又是如何进行人工智能开发和审计的呢?
越来越多的开发者转向人工智能
人工智能就在我们身边,它与我们的生活日益紧密地交织在一起。根据Stack Overflow 的 2025 年开发人员调查,超过 50% 的专业开发人员每天都在使用人工智能工具,其中 84% 的受访者将人工智能纳入了他们的开发流程。
除了说明基于人工智能的编码已经变得如此流行之外,Stack Overflow 的调查还强调了一些具有启发性的差异。虽然 84% 的受访者在开发过程中使用人工智能工具,但只有 3.1% 的受访者对其准确性表示 "高度信任"。可以得出这样的结论:人工智能工具虽然实用高效,但远非无懈可击。
人工智能代码的创建比以往任何时候都更加普遍,但对所写代码有信心的开发人员却少得惊人。麻省理工学院斯隆商学院(MIT Sloan)最近的一份研究报告进一步证实了这一点,该报告指出,虽然人工智能提高了开发人员的工作效率,但同时也加速了错误的传播。
正如REKT如此优雅地总结道:"这些工具承诺将编码民主化,让每个人都成为开发者。但实际上,它们只是让人们在不了解复杂系统的情况下,就能开发出复杂的系统"。
虽然我们可以自然而然地认为,大多数人仍然会监督正在进行的生产,并修复任何错误,但在某些情况下,时间紧迫的开发人员可能会不那么明察秋毫。
在最坏的情况下,链上经济会变成由人工智能工具审核的大量振动编码应用程序,几乎没有人类监督来捕捉晦涩难懂、避重就轻的错误。加密货币不再是最初承诺的去中心化金融,而是不可避免地变成了克劳德为克劳德设计的阴暗游乐场。
幸运的是,这种悲观的预言不太可能出现。工程师们当然在利用人工智能来提高效率,但要说他们把整个开发过程完全外包给人工智能,至少目前还不准确。严肃的团队正在采取一种混合的开发方法,将人工智能与人类的监督、经验和创造力结合起来使用,以获得两全其美的效果。
人工智能审计安全吗?
审计人员也是如此。正如工程师倾向于使用人工智能工具以提高效率一样,审计人员也正在从一组强大的额外眼睛中获益。加密行业内外的网络安全审计人员正在将人工智能纳入他们的流程,使他们能够分析和测试比人类更广泛的表面区域。
不过,尽管人工智能审计工具越来越受欢迎,但要防止棘手的黑客攻击,仍然需要人类的参与。Certora 的首席科学家 Mooly Sagiv 断言,现有的人工智能审计无法复制更有趣的黑客攻击,如Euler V1和Cork。即使对于简单的漏洞利用,人工智能审计是否比静态分析工具更有用,目前还不清楚。
尽管人工智能是天才,但至少在我有限的理解中,它仍然无法进行原创性思考。即使是最优秀的人工智能工具,也无法生成人类尚未在某处实现的代码或逻辑,这意味着它们总是在迎头赶上。考虑到网络犯罪分子设计和实施新攻击载体的速度之快,开发人员和审计人员需要主动应对潜在威胁,而不是被动应对。
像 Certora 这样值得信赖、声誉卓著的安全公司将人工智能视为审计过程中的一种工具,而不是完全取代人工审计人员的职责。
人工智能可以帮助识别漏洞并提出替代方案,但审计人员仍需仔细检查代码库,以确定人工智能工具发现的问题是否准确。人工智能无法复制审计人员所需的关键性、发散性思维。复杂的程序不可避免地会为潜在的攻击和可利用的边缘情况提供广阔的表面区域,因此人工监督对于安全、主动的审计仍然至关重要。
Certora 负责保护 Solana 超过 100 亿美元的链上 TVL(以及更广泛的 DeFi 领域的 1,000 亿美元),它建议对安全审计采取辨别力强的混合方法,以始终获得最佳结果,使应用程序和用户在驾驭链上经济时无后顾之忧。
阅读更多关于 SolanaFloor 的内容
潜在ETF发行商因BSOL上市而靠边站
Solana 目前面临的最大问题是什么?
