Quỹ Ethereum: AI phát hiện lỗ hổng có thể khiến các nút xác thực ngoại tuyến, nhưng vẫn cần con người kiểm chứng tính đúng đắn

robot
Đang tạo bản tóm tắt

金色财经 đưa tin, gần đây, Quỹ Ethereum đã công bố nhóm an ninh của họ sử dụng các tác nhân AI để thử nghiệm phần mềm chạy trên các nút xác thực Ethereum và đã thành công phát hiện một lỗ hổng có thể được kích hoạt từ xa, khiến nút gặp sự cố. Tuy nhiên, các nhà nghiên cứu nhấn mạnh rằng trong khối lượng lớn báo cáo bảo mật do AI tạo ra, việc kiểm duyệt thủ công vẫn là khâu then chốt để phân biệt lỗ hổng thật với báo cáo sai.

Lỗ hổng được phát hiện nằm trong giao thức lan truyền tin nhắn của mạng Ethereum gossipsub. Kẻ tấn công có thể kích hoạt từ xa để đưa phần mềm nút vào trạng thái tính toán bất thường, dẫn đến chương trình bị sập và tắt, khiến nút xác thực ngừng hoạt động cho đến khi người vận hành khởi động lại thủ công. Lỗ hổng này đã được khắc phục và được đăng ký với mã “CVE-2026-34219”.

Thành viên nhóm an ninh giao thức của Quỹ Ethereum, Nikos Baxevanis, cho biết sự việc lần này điều thực sự gây bất ngờ không phải là khả năng phát hiện lỗ hổng của AI, mà là việc nhóm đã tốn rất nhiều thời gian để xác định đâu là lỗ hổng thực sự tồn tại và đâu chỉ là những “ảo giác” trông có vẻ đáng tin.

ETH1,68%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim