مؤسسة إيثيريوم: تحول عنق الزجاجة في تدقيق الذكاء الاصطناعي من اكتشاف الثغرات إلى التحقق منها.

robot
إنشاء الملخص قيد التقدم

أفادت (WuShuo) أن فريق أمان البروتوكول التابع لمؤسسة إيثريوم نشر مقالًا يلخص أساليب وتجارب استخدام وكلاء الذكاء الاصطناعي لتدقيق كود بروتوكول إيثريوم. وأشار الفريق إلى أن وكلاء الذكاء الاصطناعي اكتشفوا ثغرات أمنية حقيقية، بما في ذلك ثغرة الانهيار عن بُعد في libp2p Gossipsub (CVE-2026-34219)، لكن العقبة الرئيسية في التدقيق الأمني تحولت من اكتشاف الثغرات إلى التحقق من صحتها.

يرى المقال أن الذكاء الاصطناعي أكثر ملاءمة كأداة للبحث عن الثغرات بدلاً من أن يكون حكمًا نهائيًا، فهو يجيد الجمع بين الكود والمواصفات لاكتشاف الثغرات المحتملة، والتحقق من الثوابت الأمنية، وتوليد كود إعادة إنتاج الثغرات. لكنه أيضًا يميل إلى اعتبار سلاسل الاستدعاءات غير القابلة للوصول فعليًا قابلة للوصول، والمبالغة في تقدير خطورة الثغرات، كما أن قدرته محدودة في تحديد الثغرات التي تتطلب عدة خطوات مشروعة بترتيب معين. لذلك، يشترط الفريق أن تكون جميع الثغرات المرشحة قابلة لإعادة الإنتاج بشكل مستقل في الكود الفعلي، وأن تخضع للتحقق المستقل وإزالة التكرارات، وأن يتم تأكيدها يدويًا من حيث صحتها وما إذا كانت تقارير مكررة وتوقيت الإفصاح عنها.

ETH%2.19
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 3
  • 2
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
GovernanceVotingTug-Of-WarKing
· منذ 10 س
التدقيق بالذكاء الاصطناعي سريع في اكتشاف الثغرات، لكن مرحلة التحقق هي الجوهر الحقيقي.
شاهد النسخة الأصليةرد0
L2ArbitrageYoungster
· منذ 10 س
توقيت المراجعة البشرية النهائية والإفصاح أمر بالغ الأهمية، وإلا فإن الإفصاح المذعور قد يسبب ضررًا أكبر من الثغرة نفسها.
شاهد النسخة الأصليةرد0
SoftRugDetective
· منذ 10 س
CVE في libp2p مثير للاهتمام، والاستغلال متعدد الخطوات هو بالفعل مشكلة قديمة.
شاهد النسخة الأصليةرد0
  • مُثبت