幣界網消息,以太坊基金會近日發布了一篇技術文章,指出AI輔助安全研究面臨的最大挑戰是證明報告的漏洞是否真實,而非尋找潛在的錯誤。以太坊的協議安全團隊表示,最近的實驗顯示,協調的AI代理在以太坊依賴的系統中發現了真實的軟體缺陷,但大部分精力用於區分有效發現和誤報。團隊強調,AI代理應被視為生成假設的工具,而非決策者。為了減少不可靠的發現,基金會部署多個AI代理對同一軟體庫進行審查,每個代理處理不同的審查階段。該流程從偵察開始,逐步縮小攻擊面,最終確保每個報告都能在生產代碼中得到驗證。

ETH1.52%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 5
  • 1
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
泡面配合约
· 8小時前
AI找bug容易,驗真假難,這很真實
查看原文回復0
BugBountyBuddy
· 8小時前
偵察→縮小→驗證,這套流程聽起來像流水線品檢,期待實際效果
查看原文回復0
霓虹桥下的猫
· 8小時前
基金會這波實驗數據要是開源就好了,想看看誤報率到底多高
查看原文回復0
PaperHandsPro
· 8小時前
生成假設而非決策——這個定位清醒,現階段確實不能放手讓AI自己拍板
查看原文回復0
蓝玻璃果冻
· 8小時前
最消耗精力的居然是篩誤報,人力瓶頸還是沒解決啊
查看原文回復0