La auditoría de IA ha encontrado una vulnerabilidad real, pero no te alegres demasiado pronto; la reproducción y verificación son el verdadero desafío, y la revisión manual final no se puede evitar.

Ver original
WuSaidBlockchainW
Fundación Ethereum: el cuello de botella de la auditoría de IA ha pasado de detectar vulnerabilidades a verificarlas.
El artículo concluye que los agentes de IA pueden ayudar en la auditoría de código de Ethereum, y ya se ha descubierto una vulnerabilidad real, CVE-2026-34219, en libp2p Gossipsub. El cuello de botella principal ha pasado del descubrimiento a la verificación. La IA es buena combinando código y especificaciones para buscar vulnerabilidades y generar reproducciones, pero puede clasificar erróneamente rutas inalcanzables como alcanzables, exagerar la gravedad, y tener dificultades para identificar vulnerabilidades que requieren múltiples pasos. Por lo tanto, se exige que todas las vulnerabilidades candidatas sean reproducidas de forma independiente en código real, verificadas y deduplicadas, y que el momento de divulgación sea confirmado finalmente por humanos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado