A auditoria de IA encontrou vulnerabilidades reais, mas não se alegre muito cedo. A reprodução e a verificação é que são o verdadeiro desafio; a revisão final humana é uma etapa que não pode ser evitada.

Ver original
WuSaidBlockchainW
Fundação Ethereum: o gargalo da auditoria de IA passou de encontrar vulnerabilidades para verificar vulnerabilidades.
O artigo conclui que os agentes de IA podem auxiliar na auditoria de código da Ethereum, tendo já descoberto a vulnerabilidade real CVE-2026-34219 no libp2p Gossipsub. O gargalo principal passou da descoberta para a verificação. A IA é competente na combinação de código e especificações para procurar vulnerabilidades e gerar reproduções, mas pode classificar incorretamente caminhos inalcançáveis como alcançáveis, ampliar a gravidade e ter dificuldade em identificar vulnerabilidades acionadas por múltiplos passos. Por isso, exige-se que todas as vulnerabilidades candidatas sejam reproduzidas de forma independente em código real, verificadas e desduplicadas de forma independente, cabendo à confirmação humana o momento da divulgação.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado