Quỹ/Hiệp hội Ethereum: AI phát hiện lỗ hổng có thể khiến các node xác thực ngoại tuyến, nhưng vẫn cần kiểm chứng thủ công để xác định tính xác thực

robot
Đang tạo bản tóm tắt

Deep潮 TechFlow tin tức, ngày 11/7, theo CoinDesk, Quỹ Ethereum gần đây đã công bố nhóm an ninh của họ đã sử dụng các tác nhân AI để thử nghiệm phần mềm chạy trên các node trình xác thực của Ethereum và thành công phát hiện một lỗ hổng có thể được kích hoạt từ xa, gây sập node. Tuy nhiên, các nhà nghiên cứu nhấn mạnh rằng trong khối lượng lớn các báo cáo an ninh do AI tạo ra, việc kiểm duyệt thủ công vẫn là khâu then chốt để phân biệt lỗ hổng thật với cảnh báo sai.

Được biết, lỗ hổng được phát hiện lần này nằm trong giao thức lan truyền tin nhắn của mạng Ethereum, gossipsub. Kẻ tấn công có thể kích hoạt từ xa để đưa phần mềm node vào trạng thái tính toán bất thường, khiến chương trình bị sập và tắt, từ đó làm node xác thực ngoại tuyến cho đến khi người vận hành khởi động lại thủ công. Lỗ hổng này đã được vá và được đăng ký với mã “CVE-2026-34219”.

Thành viên nhóm an toàn giao thức của Quỹ Ethereum, Nikos Baxevanis cho biết, điều thực sự gây bất ngờ trong sự việc lần này không phải là khả năng của AI trong việc phát hiện lỗ hổng, mà là việc nhóm đã phải tốn rất nhiều thời gian để phân biệt đâu là lỗ hổng thực sự tồn tại, đâu chỉ là những “ảo giác” trông có vẻ đáng tin.

ETH1,48%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim