11 de julho, a Ethereum Foundation divulgou que sua equipe de segurança de protocolo usou agentes de IA para realizar mineração de vulnerabilidades no software cliente do Ethereum, com o objetivo de aumentar a segurança da rede. Durante os testes, a IA conseguiu identificar uma vulnerabilidade no protocolo de disseminação de mensagens Gossipsub. A falha permite que ataques remotos disparem a falha do programa do nó, fazendo com que os nós validador fiquem offline. Atualmente, a vulnerabilidade já foi corrigida e registrada como CVE-2026-34219.



No entanto, a Ethereum Foundation ressalta que o maior desafio da IA não é descobrir vulnerabilidades, e sim distinguir veradeiras falhas de falsos positivos. A IA pode não apenas gerar descrições de vulnerabilidades, análises de impacto e código de ataque, como também apontar problemas que parecem plausíveis, mas que na prática não existem — por isso ainda é necessária uma verificação detalhada por pesquisadores de segurança. A fundação resumiu três tipos comuns de falsos positivos: falhas que ocorrem apenas no ambiente de testes, caminhos de ataque que não conseguem ser explorados em ambientes reais e provas inválidas em verificações formais.

Além disso, a Ethereum Foundation acredita que a IA, atualmente, é mais eficiente em analisar problemas isolados de código, mas tem limitações na identificação de cadeias de ataque complexas formadas pela combinação de múltiplas operações legítimas — um tipo de ataque que é a principal causa de ter havido ataques a vários protocolos cripto este ano. No futuro, a fundação planeja fazer com que a IA ajude a gerar possíveis caminhos de ataque e, em seguida, combinar isso com testes manuais e automatizados para validação, a fim de melhorar ainda mais a eficiência e a precisão na descoberta de vulnerabilidades.#GateUS合规扩展佛罗里达
ETH-0,07%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 2
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
GateUser-de6bfe77
· 5h atrás
Aproveitar para comprar na baixa e entrar 😎
Ver originalResponder0
GateUser-1ccc3023
· 5h atrás
Rápido, entre! 🚗
Ver originalResponder0
  • Fixado