Audit AI menemukan celah nyata, tapi jangan terlalu senang dulu; reproduksi dan verifikasi adalah bagian yang sulit, dan pemeriksaan akhir manual tidak bisa dilewati.

Lihat Asli
WuSaidBlockchainW
Ethereum Foundation: Kemacetan audit AI telah beralih dari menemukan celah ke memverifikasi celah.
Ringkasan artikel tersebut menyatakan bahwa agen AI dapat membantu audit kode Ethereum, dan telah menemukan kerentanan nyata CVE-2026-34219 pada libp2p Gossipsub. Hambatan inti telah bergeser dari penemuan ke verifikasi. AI pandai menggabungkan kode dan spesifikasi untuk mencari kerentanan serta menghasilkan reproduksi, tetapi mungkin salah mengartikan jalur yang tidak dapat dijangkau sebagai dapat dijangkau, membesar-besarkan tingkat keparahan, dan kurang mampu mendeteksi kerentanan yang dipicu oleh beberapa langkah. Oleh karena itu, semua kerentanan kandidat harus direproduksi secara independen dalam kode nyata, diverifikasi secara independen dan dihapus duplikasinya, dan akhirnya waktu pengungkapan ditentukan secara manual oleh manusia.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan