11 de julio, la Ethereum Foundation divulgó que su equipo de seguridad de protocolo utiliza agentes de IA para llevar a cabo una búsqueda de vulnerabilidades en el software cliente de Ethereum, con el fin de mejorar la seguridad de la red. Durante las pruebas, la IA logró descubrir una vulnerabilidad en el protocolo de difusión de mensajes Gossipsub, que permite a un atacante remoto provocar el bloqueo del programa del nodo, dejando los nodos validadores fuera de línea. Actualmente, la vulnerabilidad ya está corregida y registrada como CVE-2026-34219.



Sin embargo, la Ethereum Foundation señala que el mayor desafío de la IA no es encontrar vulnerabilidades, sino distinguir las vulnerabilidades reales de los falsos positivos. La IA no solo puede generar descripciones de vulnerabilidades, análisis de impacto y código de ataque, sino que también puede plantear problemas que parecen razonables pero que no existen, por lo que aún se requiere que los investigadores de seguridad realicen una verificación minuciosa. La fundación resumió tres categorías comunes de falsos positivos, incluidas las caídas que solo ocurren en el entorno de pruebas, las rutas de ataque que no pueden explotarse en entornos reales y las pruebas inválidas en la verificación formal.

Además, la Ethereum Foundation considera que, en la actualidad, la IA es más competente para analizar problemas de código individuales, pero su capacidad para identificar cadenas de ataque complejas compuestas por múltiples operaciones legítimas sigue siendo limitada; y precisamente este tipo de ataques es una de las principales causas de los asaltos a varios protocolos cripto este año. En el futuro, la Ethereum Foundation planea hacer que la IA ayude a generar posibles rutas de ataque y, después, combinarla con pruebas manuales y automatizadas para su validación, con el objetivo de mejorar aún más la eficiencia y la precisión en la detección de vulnerabilidades.#GateUS合规扩展佛罗里达
ETH-0,07%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 2
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
GateUser-de6bfe77
· hace5h
Aprovechar la caída para entrar 😎
Ver originalResponder0
GateUser-1ccc3023
· hace5h
¡Sube al tren ahora! 🚗
Ver originalResponder0
  • Fijado