@pikeme

上周有个团队在审计链上合约时发现，Copilot 自动生成的 approve() 函数默认设成 unlimited allowance，差点让 LP 池子被撸空——这事儿不是我编的，是 CertiK 报告里写的；你可以说 AI 是生产力杠杆，但杠杆另一头拴着的是没签名的 root 权限和零隔离的依赖树，SolarWinds 的幽灵还没散，现在又把闭源模型当 trusted third party 塞进 CI/CD，连 OWASP Top 10 都懒得扫一遍，真当黑客在等你手动 review 才动手？

0 reply

0 recast

0 reaction