La Fundación Ethereum utiliza IA para descubrir vulnerabilidades: detecta con éxito fallos de seguridad y afirma que la revisión manual aún no puede ser sustituida

robot
Generación de resúmenes en curso

BlockBeats消息, 11 de julio, la Fundación Ethereum披露 que su equipo de seguridad del protocolo utilizó agentes inteligentes con IA para realizar minería de vulnerabilidades en el software cliente de Ethereum, con el fin de mejorar la seguridad de la red. Durante las pruebas, la IA logró detectar una vulnerabilidad en el protocolo de propagación de mensajes Gossipsub. Esta vulnerabilidad permite a un atacante remoto provocar el colapso del programa del nodo, lo que hace que los nodos validadores queden fuera de línea. En la actualidad, la vulnerabilidad ya ha sido corregida y registrada como CVE-2026-34219.

Sin embargo, la Fundación Ethereum señala que el mayor desafío de la IA no es encontrar vulnerabilidades, sino diferenciar entre vulnerabilidades reales y falsos positivos. La IA no solo puede generar descripciones de vulnerabilidades, análisis de impacto y código de ataque, sino que también puede aportar problemas que parecen plausibles pero que no existen, por lo que aún se requiere que los investigadores de seguridad realicen verificaciones minuciosas. La fundación resume tres tipos de falsos positivos comunes, incluidos los fallos que solo ocurren en el entorno de prueba, las rutas de ataque que no se pueden explotar en entornos reales y las pruebas inválidas en la verificación formal.

Además, la Fundación Ethereum considera que, en la actualidad, la IA es más capaz de analizar problemas de código único, pero su capacidad para identificar cadenas de ataque complejas compuestas por múltiples operaciones legítimas sigue siendo limitada. Y este tipo de ataques es precisamente la principal causa de que varios protocolos cripto hayan sido atacados este año. En el futuro, la Fundación Ethereum planea hacer que la IA ayude a generar posibles rutas de ataque, y luego combinarlas con pruebas humanas y automatizadas para validarlas, con el objetivo de mejorar aún más la eficiencia y la precisión en el descubrimiento de vulnerabilidades.

ETH1,35%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado