АІ-аудит знайшов справжні вразливості, але не радійте надто рано: відтворення та верифікація — ось справжні випробування, ручний фінальний контроль неминучий.

Переглянути оригінал
WuSaidBlockchainW
Фонд Ethereum: вузьке місце аудиту ШІ перемістилося від виявлення вразливостей до перевірки вразливостей
Стаття підсумовує, що AI-агенти можуть допомагати в аудиті коду Ethereum, і вже виявили реальну вразливість CVE-2026-34219 у libp2p Gossipsub. Основним вузьким місцем стало не виявлення, а верифікація. AI добре поєднує код із специфікаціями для пошуку вразливостей та генерації відтворення, але може помилково вважати недосяжні шляхи досяжними, перебільшувати серйозність і недостатньо виявляти вразливості, які активуються кількома кроками. Тому вимагається, щоб усі кандидати в вразливості були незалежно відтворені в реальному коді, пройшли незалежну верифікацію та дедуплікацію, а час розкриття остаточно визначався людиною.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено