اگر توسعهدهندهٔ وب۳ هستید و برای امنیت کدهای خود تنها به یک مدل هوش مصنوعی تکیه میکنید، احتمالاً با بمبهای ساعتی در قراردادهایتان زندگی میکنید. طبق گزارش ۱۲ ژوئیه ۲۰۲۶ از Vladislav Shter، بنیانگذار این پروژه، سیستم Egregor توانست چهار آسیبپذیری بحرانی — از جمله یک باگ Reentrancy — را در قراردادهای هوشمند SovereignBank شناسایی کند؛ در حالی که پنج مدل برتر AI بهطور مستقل کدها را کاملاً سالم تشخیص داده بودند.
این ابزار بهجای تکیه بر یک شبکه عصبی (Neural Network) — که شبیه نقشهای از مترو است و سیگنالها را از ورودی به جواب میرساند — از ساختار «کنسلیوم» یا شورای مشورتی استفاده میکند. مدلهای منفرد اغلب دچار اثر «اتاق پژواک» میشوند یا نقاط کور الگوریتمی دارند و بهسادگی با منطق کاربر موافقت میکنند، حتی اگر آن منطق غلط باشد. همانطور که در تحلیلهای پیشین ما دربارهی توهمات مدلهای زبانی اشاره کردیم، این میل به تایید کاربر (Sycophancy) یکی از بزرگترین موانع در بازرسیهای فنی است. در واقع، این ضعف مدلها میتواند به روههای جدیدی برای دور زدن امنیت از طریق پیشبینی توهمات AI منجر شود.
Egregor این مشکل را با مکانیزم «وکیل مدافع شیطان» حل میکند. در این سیستم، مدلها باید ادعاهای یکدیگر را به چالش بکشند و هیچ مدلی اجازه ندارد نتیجهگیری مدل دیگر را بپذیرد، مگر اینکه آن نتیجه با شواهد صریح در کد پشتیبانی شود.

جزئیات فنی معماری
- پردازش محلی: تمام دادهها روی دستگاه کاربر میمانند تا مالکیت معنوی کدها وارد مجموعههای آموزشی ابری نشود.
- حالت پروژههای بزرگ: برنامه برای آرشیوهایی با صدها فایل، یک گراف وابستگی میسازد و از تولید بازیابیافزا (RAG) — شبیه دانشآموزی که قبل از جواب دادن، اول کتاب درسی را باز میکند — استفاده میکند تا فقط زمینههای لازم را به مدلها بفرستد.
- منطق شورای مشورتی: سیستم تا ۱۰ مدل را به کار میگیرد و در نهایت یک حکم توسط «مدیر» (Moderator) با امتیاز اطمینان ۱ تا ۵ صادر میشود.
- اتصال: کاربران کلیدهای API خود را متصل میکنند و از OpenRouter برای کاهش هزینهها بهره میبرند.
بر اساس مستندات این پروژه، بررسی جامع یک قرارداد هوشمند ماژولار با پنج مدل مختلف، تنها ۰.۴۰ دلار هزینه دارد. این یعنی بازرسیهای سطح حرفهای برای توسعهدهندگان مستقل و شرکتکنندگان هکاتونها که بودجهٔ استخدام شرکتهای امنیتی را ندارند، در دسترس است. این رویکرد پاسخی است به ابهامات معنایی در کدهای AI که باعث شکست ابزارهای سنتی تحلیل کد شده است و نیاز به ابزارهای هوشمندتر را برجسته میکند.
این چرخش، بازرسی AI را از «حدسهای تاییدنشده» به یک سیستم «اجماع تاییدشده» تبدیل میکند. با اجبار مدلها به بحث و اثبات ادعاها، هوش مصنوعی از یک ابزار تکمیلکنندهٔ متن به یک دروازبان امنیتی سختگیر تبدیل شده است.
Egregor بخشی از اکوسیستم گستردهتر Sovereign Ecosystem است که شامل مرورگر SovereignWeb3 Browser و بانک غیرامانتی SovereignBank میشود. در حال حاضر کاربران میتوانند کد منبع را در گیتهاب دریافت کنند یا از وبسایت رسمی مجوز خریدند.
گام بعدی شما
- اگر قراردادهای هوشمند مینویسید، یک گردش کار (Workflow) با چندین مدل مختلف برای بازبینی متقاطع طراحی کنید.
- از OpenRouter برای تست مدلهای مختلف با کمترین هزینه استفاده کنید تا نقاط کور مدل پیشفرض خود را بشناسید.
- مستندات Sovereign Ecosystem را برای ادغام ابزارهای بازرسی محلی در چرخه توسعه بررسی کنید.
اما تأمین سختافزاری برای اجرای چنین مدلهای متعددی در محیط محلی چالشبرانگیز است — به تحلیل ما دربارهی بهینهسازی VRAM برای مدلهای محلی مراجعه کنید.




گفتگو