Фонд Ethereum использовал AI-агента для тестирования на проникновение (red team) сети ETH и обнаружил реальные уязвимости.

robot
Генерация тезисов в процессе

金色财经 сообщает, что 10 июля исследователи команды Ethereum Foundation Protocol Security в блоге в четверг заявили, что развернули ряд AI-агентов для тестирования программного обеспечения, от которого зависит Ethereum, с целью поиска уязвимостей в криптосистемах, коде протоколов и смарт-контрактах. Обнаруженные AI-агентами уязвимости включают проблему с удаленно вызываемой паникой в libp2p gossipsub — одноранговом уровне, используемом клиентами консенсуса Ethereum. Эта проблема была исправлена и раскрыта на GitHub как CVE-2026-34219.

Исследователи отметили, что AI-агенты организованы в специализированные роли, такие как разведка, поиск, устранение и верификация, для поиска потенциальных векторов атак, воспроизведения сбоев и проверки их применимости к производственному коду. Ethereum Foundation заявил, что ИИ не заменяет исследователей безопасности, а меняет способ работы, позволяя команде охватить гораздо больше областей, чем при ручной проверке, но требует от исследователей более тщательного анализа большого количества правдоподобных выводов.

ETH2,61%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено