7 月 11 日,以太坊基金会披露,其协议安全团队利用 AI 智能体对以太坊客户端软件开展漏洞挖掘,以提升网络安全性。测试期间,AI 成功发现了位于 Gossipsub 消息传播协议中的一项漏洞,该漏洞允许远程攻击触发节点程序崩溃,导致验证者节点离线。目前,该漏洞已完成修复,并被登记为 CVE-2026-34219。



不过,以太坊基金会指出,AI 最大的挑战并非发现漏洞,而是区分真实漏洞与误报。AI 不仅会生成漏洞描述、影响分析和攻击代码,还可能给出看似合理却并不存在的问题,因此仍需要安全研究人员进行细致验证。基金会总结了三类常见误报,包括仅在测试环境出现的崩溃、无法在真实环境利用的攻击路径,以及形式化验证中的无效证明。

此外,以太坊基金会认为,AI 目前更擅长分析单一代码问题,但对由多个合法操作组合而成的复杂攻击链识别能力仍有限,而这类攻击正是今年多个加密协议遭攻击的主要原因。未来,以太坊基金会计划让 AI 辅助生成潜在攻击路径,再结合人工和自动化测试进行验证,以进一步提升漏洞发现效率和准确性。#GateUS合规扩展佛罗里达
ETH0.16%
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 2
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
GateUser-de6bfe77
· 4小時前
抄底進場 😎
查看原文回復0
GateUser-1ccc3023
· 4小時前
快上車!🚗
查看原文回復0
  • 已置頂