イーサリアム財団はAIエージェントを使用してレッドチームテストを実施し、ETHネットワークの実際の脆弱性を発見しました。

robot
概要作成中
金色财经報道、7月10日、Ethereum Foundation Protocol Securityチームの研究者は木曜日のブログ記事で、Ethereumが依存するソフトウェアに対して一連のAIエージェントを展開してテストを実施し、暗号システム、プロトコルコード、スマートコントラクトの脆弱性を探索していると述べた。AIエージェントが発見した脆弱性には、Ethereumコンセンサスクライアントで使用されているピアツーピア層libp2p gossipsubにおけるリモートでトリガー可能なパニック問題が含まれており、この問題は修正され、GithubでCVE-2026-34219として開示された。
研究者によると、AIエージェントは偵察、探索、補完、検証などの専門的な役割に組織化され、潜在的な攻撃経路を探し、障害を再現し、それが本番コードに適用可能かどうかを検証するために使用される。Ethereum Foundationは、AIはセキュリティ研究者に取って代わるものではなく、作業方法を変え、チームが人手によるレビューよりもはるかに多くの範囲をカバーできるようにしたが、研究者は一見もっともらしい多くの結論に対してより慎重な判断を下す必要があると述べた。
ETH1.52%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め