BlockBeats 消息,7 月 11 日,以太坊基金會披露,其協議安全團隊利用 AI 智能體對以太坊用戶端軟體開展漏洞挖掘,以提升網路安全性。測試期間,AI 成功發現了位於 Gossipsub 訊息傳播協定中的一項漏洞,該漏洞允許遠端攻擊觸發節點程式崩潰,導致驗證者節點離線。目前,該漏洞已完成修復,並被登記為 CVE-2026-34219。
不過,以太坊基金會指出,AI 最大的挑戰並非發現漏洞,而是區分真實漏洞與誤報。AI 不僅會生成漏洞描述、影響分析和攻擊程式碼,還可能給出看似合理卻並不存在的問題,因此仍需要安全研究人員進行細緻驗證。基金會總結了三類常見誤報,包括僅在測試環境出現的崩潰、無法在真實環境利用的攻擊路徑,以及形式化驗證中的無效證明。
此外,以太坊基金會認為,AI 目前更擅長分析單一程式碼問題,但對由多個合法操作組合而成的複雜攻擊鏈識別能力仍有限,而這類攻擊正是今年多個加密協定遭攻擊的主要原因。未來,以太坊基金會計劃讓 AI 協助生成潛在攻擊路徑,再結合人工和自動化測試進行驗證,以進一步提升漏洞發現效率和準確性。
33.07萬 熱度
432.26萬 熱度
252.16萬 熱度
400.3萬 熱度
89.47萬 熱度
以太坊基金會利用 AI 挖掘漏洞:成功發現安全缺陷,稱人工審核仍不可取代
BlockBeats 消息,7 月 11 日,以太坊基金會披露,其協議安全團隊利用 AI 智能體對以太坊用戶端軟體開展漏洞挖掘,以提升網路安全性。測試期間,AI 成功發現了位於 Gossipsub 訊息傳播協定中的一項漏洞,該漏洞允許遠端攻擊觸發節點程式崩潰,導致驗證者節點離線。目前,該漏洞已完成修復,並被登記為 CVE-2026-34219。
不過,以太坊基金會指出,AI 最大的挑戰並非發現漏洞,而是區分真實漏洞與誤報。AI 不僅會生成漏洞描述、影響分析和攻擊程式碼,還可能給出看似合理卻並不存在的問題,因此仍需要安全研究人員進行細緻驗證。基金會總結了三類常見誤報,包括僅在測試環境出現的崩潰、無法在真實環境利用的攻擊路徑,以及形式化驗證中的無效證明。
此外,以太坊基金會認為,AI 目前更擅長分析單一程式碼問題,但對由多個合法操作組合而成的複雜攻擊鏈識別能力仍有限,而這類攻擊正是今年多個加密協定遭攻擊的主要原因。未來,以太坊基金會計劃讓 AI 協助生成潛在攻擊路徑,再結合人工和自動化測試進行驗證,以進一步提升漏洞發現效率和準確性。