مؤسسة إيثيريوم تستخدم الذكاء الاصطناعي لاكتشاف الثغرات: نجحت في رصد عيب أمني، مؤكدة أن المراجعة البشرية لا تزال لا يمكن الاستغناء عنها

robot
إنشاء الملخص قيد التقدم

رسالة BlockBeats، 11 يوليو، أفصحت مؤسسة إيثريوم أن فريق الأمن التابع لبروتوكولها استخدم وكلاء ذكاء اصطناعي أذكياء لإجراء تنقيب عن الثغرات في برامج عملاء إيثريوم، بما يعزز أمن الشبكة. وخلال الاختبار، نجح الذكاء الاصطناعي في اكتشاف ثغرة ضمن بروتوكول نشر الرسائل Gossipsub، تسمح بهجمات عن بُعد بإحداث تعطل في برنامج العقدة، ما يؤدي إلى خروج عقد المدققين عن الاتصال. وفي الوقت الحالي، تم إصلاح هذه الثغرة بالكامل، وتم تسجيلها ضمن CVE-2026-34219.

لكن مؤسسة إيثريوم أشارت إلى أن التحدي الأكبر للذكاء الاصطناعي لا يتمثل في اكتشاف الثغرات، بل في التمييز بين الثغرات الحقيقية والإيجابيات الكاذبة. فالذكاء الاصطناعي لا يكتفي بتوليد وصف للثغرة وتحليل تأثيرها وكود الهجوم، بل قد يقدم أيضًا مشكلات تبدو منطقية لكنها غير موجودة، ولذلك ما تزال هناك حاجة إلى الباحثين الأمنيين لإجراء تحقق دقيق. واختتمت المؤسسة بثلاث فئات شائعة من الإيجابيات الكاذبة، تشمل حالات التعطل التي تظهر فقط في بيئة الاختبار، ومسارات الهجوم التي لا يمكن الاستفادة منها في بيئة حقيقية، وأدلة غير صالحة في التحقق الرسمي.

علاوة على ذلك، ترى مؤسسة إيثريوم أن الذكاء الاصطناعي يتمتع حاليًا بمهارة أكبر في تحليل مشكلات كودية منفردة، لكنه يظل محدودًا في قدرته على تحديد سلاسل هجوم معقدة تتكون من تجميع عدة عمليات مشروعة معًا، وهي النوع الذي يُعد السبب الرئيسي وراء تعرض عدة بروتوكولات تشفير للهجمات هذا العام. وفي المستقبل، تخطط مؤسسة إيثريوم إلى جعل الذكاء الاصطناعي يساعد في توليد مسارات هجوم محتملة، ثم دمج ذلك مع الاختبارات البشرية والآلية للتحقق، بهدف رفع كفاءة ودقة اكتشاف الثغرات بشكل أكبر.

ETH%1.35
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت