AI audit encontrou vulnerabilidades reais, mas não se anime muito: a reprodução e validação são o verdadeiro desafio, e a revisão manual final é uma etapa indispensável.

Ver original
WuSaidBlockchainW
Ethereum Foundation: gargalo de auditoria de IA mudou de encontrar vulnerabilidades para verificar vulnerabilidades
O artigo conclui que agentes de IA podem auxiliar na auditoria de código Ethereum, tendo identificado vulnerabilidades reais como o CVE-2026-34219 no libp2p Gossipsub. O gargalo principal passou de descoberta para verificação. A IA é boa em combinar código com especificações para buscar vulnerabilidades e gerar reprodução, mas pode julgar caminhos inalcançáveis como alcançáveis, exagerar a gravidade e não identificar bem vulnerabilidades acionadas em múltiplas etapas. Por isso, exige-se que todas as vulnerabilidades candidatas sejam reproduzidas de forma independente em código real, verificadas e deduplicadas, e que o momento da divulgação seja confirmado manualmente.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado