Фонд Ethereum: AI виявив уразливість, яка може призвести до відключення вузлів валідації, але все одно потрібна ручна перевірка справжності

robot
Генерація анотацій у процесі
Золотий фінансовий новинний канал повідомляє: Фонд Ethereum нещодавно розкрив, що його команда безпеки використовувала AI-агенти для тестування програмного забезпечення, задіяного під час роботи Ethereum-вузлів валідації, і в підсумку успішно виявила вразливість, яку можна віддалено спровокувати та яка призводить до краху вузла. Втім, дослідники підкреслюють, що під час великої кількості безпекових звітів, згенерованих ШІ, ручна перевірка все ще є ключовим етапом для розрізнення реальних вразливостей і хибних спрацювань.
Ця виявлена вразливість знаходиться в протоколі поширення мережевих повідомлень Ethereum gossipsub; зловмисник може віддалено спровокувати, щоб програмне забезпечення вузла перейшло в аномальний обчислювальний стан, спричинивши крах програми та її вимкнення, через що вузол валідації буде офлайн, аж доки оператор вручну не перезапустить його. Цю вразливість було виправлено, і її зареєстровано під номером “CVE-2026-34219”.
Член протокольної команди безпеки Фонду Ethereum Нікос Бакеваніс заявив, що справді несподіваним у цій події є не здатність ШІ виявляти вразливості, а те, що команді довелося витратити багато часу, щоб визначити, які вразливості є реальними, а які лише здаються переконливими “люцинаціями”.
ETH1,68%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено