A Ethereum Foundation usa IA para minerar vulnerabilidades: descobre com sucesso falhas de segurança e afirma que a revisão humana ainda não pode ser substituída

robot
Geração do resumo em andamento

Notícia da BlockBeats, 11 de julho: a Fundação Ethereum divulgou que sua equipe de segurança de protocolos utilizou agentes de IA para realizar mineração de vulnerabilidades no software do cliente Ethereum, a fim de aumentar a segurança da rede. Durante os testes, a IA conseguiu identificar uma vulnerabilidade no protocolo de disseminação de mensagens Gossipsub, que permite que ataques remotos acionem a falha do programa do nó, fazendo com que nós validadores fiquem offline. Atualmente, a vulnerabilidade já foi corrigida e registrada como CVE-2026-34219.

No entanto, a Fundação Ethereum ressalta que o maior desafio da IA não é descobrir vulnerabilidades, e sim diferenciar vulnerabilidades reais de falsos positivos. A IA não apenas gera descrições de vulnerabilidades, análises de impacto e código de ataque, como também pode fornecer problemas aparentemente plausíveis, mas que não existem; por isso, ainda é necessário que pesquisadores de segurança façam validações detalhadas. A fundação resumiu três tipos comuns de falsos positivos, incluindo falhas que aparecem apenas no ambiente de teste, caminhos de ataque que não podem ser explorados no ambiente real e provas inválidas em verificações formais.

Além disso, a Fundação Ethereum acredita que, atualmente, a IA é mais eficiente na análise de problemas isolados de código, mas tem capacidade limitada para identificar cadeias de ataque complexas formadas pela combinação de múltiplas operações legítimas — e é exatamente esse tipo de ataque que tem sido a principal causa dos ataques a vários protocolos criptográficos ao longo deste ano. No futuro, a Fundação Ethereum planeja fazer com que a IA ajude a gerar possíveis caminhos de ataque e, em seguida, combiná-los com testes manuais e automatizados para validação, a fim de melhorar ainda mais a eficiência e a precisão na descoberta de vulnerabilidades.

ETH1,48%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado