Kiểm toán AI đã tìm ra lỗ hổng thực sự, nhưng đừng vui mừng quá sớm, tái hiện và xác minh mới là khó, khâu thẩm định cuối cùng bằng con người không thể bỏ qua.

Xem bản gốc
WuSaidBlockchainW
Quỹ Ethereum: Nút thắt kiểm toán AI đã chuyển từ phát hiện lỗ hổng sang xác minh lỗ hổng
Bài báo tóm tắt rằng các tác nhân AI có thể hỗ trợ kiểm toán mã nguồn Ethereum, đã phát hiện ra lỗ hổng thực tế CVE-2026-34219 trong libp2p Gossipsub. Nút thắt chính đã chuyển từ phát hiện sang xác minh. AI giỏi kết hợp mã nguồn và thông số kỹ thuật để tìm kiếm lỗ hổng, tạo ra bản tái hiện, nhưng có thể đánh giá sai các đường dẫn không thể truy cập thành có thể truy cập, phóng đại mức độ nghiêm trọng và nhận diện kém các lỗ hổng cần nhiều bước để kích hoạt. Do đó, yêu cầu tất cả các lỗ hổng ứng cử viên phải được tái hiện độc lập trong mã nguồn thực tế, được xác minh độc lập và loại bỏ trùng lặp, cuối cùng do con người xác nhận thời điểm tiết lộ.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim