في 11 يوليو، كشفت مؤسسة إيثريوم أن فريق أمن البروتوكول لديها استخدم وكلاء ذكاء اصطناعي أذكياء لإجراء اكتشاف ثغرات في برامج عميل إيثريوم، بهدف تعزيز أمن الشبكة. وخلال فترة الاختبار، نجح الذكاء الاصطناعي في اكتشاف ثغرة ضمن بروتوكول نشر الرسائل Gossipsub، تتيح لمهاجم عن بُعد تشغيل تعطل برنامج العقدة، ما يؤدي إلى خروج عقد المُدقِّق عن الاتصال. وفي الوقت الحالي، تم إصلاح هذه الثغرة بالكامل، وتم تسجيلها تحت CVE-2026-34219.



ومع ذلك، أشارت مؤسسة إيثريوم إلى أن أكبر تحدٍّ يواجه الذكاء الاصطناعي ليس اكتشاف الثغرات، بل التمييز بين الثغرات الحقيقية والإيجابيات الكاذبة. إذ لا يقوم الذكاء الاصطناعي فقط بتوليد أوصاف الثغرات وتحليل تأثيرها وأكواد الهجوم، بل قد يقدّم أيضًا مشكلات تبدو منطقية لكنها غير موجودة؛ لذلك لا يزال مطلوبًا من الباحثين الأمنيين إجراء تحقق دقيق. وخلصت المؤسسة إلى أن من أكثر أنواع الإيجابيات الكاذبة شيوعًا ثلاث فئات، تشمل التعطل الذي يظهر فقط في بيئة الاختبار، ومسارات الهجوم التي لا يمكن استغلالها في البيئة الحقيقية، والإثباتات غير الصالحة في التحقق الصياغي.

علاوة على ذلك، ترى مؤسسة إيثريوم أن الذكاء الاصطناعي يتفوق حاليًا في تحليل مشكلات الكود المفردة، لكنه يظل محدودًا في قدرته على التعرف على سلاسل هجوم معقدة تتشكل من تواقيع عدة عمليات شرعية مجتمعة، وهي النوع الذي يُعد السبب الرئيسي وراء تعرض عدة بروتوكولات تشفير للهجوم هذا العام. وفي المستقبل، تخطط مؤسسة إيثريوم لإتاحة الذكاء الاصطناعي للمساعدة في توليد مسارات هجوم محتملة، ثم دمج ذلك مع الاختبارات البشرية والآلية للتحقق، بهدف زيادة كفاءة اكتشاف الثغرات ودقتها. #GateUS合规扩展佛罗里达
ETH%0.07-
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 2
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
GateUser-de6bfe77
· منذ 5 س
الشراء بقصد الدخول 😎
شاهد النسخة الأصليةرد0
GateUser-1ccc3023
· منذ 5 س
هيا بنا! 🚗
شاهد النسخة الأصليةرد0
  • مُثبت