11 de julho, a Ethereum Foundation divulgou que a sua equipa de segurança de protocolo utilizou agentes de IA inteligentes para realizar exploração de vulnerabilidades no software cliente do Ethereum, com o objetivo de reforçar a segurança da rede. Durante os testes, a IA conseguiu identificar uma vulnerabilidade presente no protocolo de propagação de mensagens Gossipsub. Esta vulnerabilidade permite que um ataque remoto dispare a falha do programa do nó, fazendo com que os nós validadores fiquem offline. Atualmente, a vulnerabilidade já foi corrigida e foi registada como CVE-2026-34219.



No entanto, a Ethereum Foundation refere que o maior desafio da IA não é detetar vulnerabilidades, mas sim distinguir vulnerabilidades reais de falsos positivos. A IA não só gera descrições de vulnerabilidades, análises de impacto e código de ataque, como também pode apresentar problemas aparentemente plausíveis que não existem. Por isso, ainda é necessário que os investigadores de segurança realizem validações rigorosas. A Fundação resumiu três tipos comuns de falsos positivos, incluindo falhas que apenas ocorrem no ambiente de testes, caminhos de ataque que não podem ser explorados em ambientes reais e provas inválidas em validações formais.

Além disso, a Ethereum Foundation considera que, neste momento, a IA está mais apta para analisar problemas isolados de código, mas tem limitações na capacidade de identificar cadeias de ataque complexas construídas a partir de uma combinação de múltiplas operações legítimas. Estes tipos de ataques são precisamente a principal razão por trás dos incidentes em vários protocolos criptográficos este ano. No futuro, a Fundação pretende fazer com que a IA ajude a gerar potenciais caminhos de ataque e, em seguida, combiná-la com testes manuais e automatizados para verificação, de forma a melhorar ainda mais a eficiência e a exatidão na deteção de vulnerabilidades. #GateUS合规扩展佛罗里达
ETH-0,07%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 2
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
GateUser-de6bfe77
· 5h atrás
Entrar para aproveitar a oportunidade 😎
Ver originalResponder0
GateUser-1ccc3023
· 5h atrás
Suba para o carro! 🚗
Ver originalResponder0
  • Fixado