以太坊基金會利用 AI 挖掘漏洞:成功發現安全缺陷,稱人工審核仍不可取代

robot
摘要生成中

BlockBeats 消息,7 月 11 日,以太坊基金會披露,其協議安全團隊利用 AI 智能體對以太坊用戶端軟體開展漏洞挖掘,以提升網路安全性。測試期間,AI 成功發現了位於 Gossipsub 訊息傳播協定中的一項漏洞,該漏洞允許遠端攻擊觸發節點程式崩潰,導致驗證者節點離線。目前,該漏洞已完成修復,並被登記為 CVE-2026-34219。

不過,以太坊基金會指出,AI 最大的挑戰並非發現漏洞,而是區分真實漏洞與誤報。AI 不僅會生成漏洞描述、影響分析和攻擊程式碼,還可能給出看似合理卻並不存在的問題,因此仍需要安全研究人員進行細緻驗證。基金會總結了三類常見誤報,包括僅在測試環境出現的崩潰、無法在真實環境利用的攻擊路徑,以及形式化驗證中的無效證明。

此外,以太坊基金會認為,AI 目前更擅長分析單一程式碼問題,但對由多個合法操作組合而成的複雜攻擊鏈識別能力仍有限,而這類攻擊正是今年多個加密協定遭攻擊的主要原因。未來,以太坊基金會計劃讓 AI 協助生成潛在攻擊路徑,再結合人工和自動化測試進行驗證,以進一步提升漏洞發現效率和準確性。

ETH1.48%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂