广场
最新
热门
资讯
我的主页
发布
加密山东
2026-07-11 14:34:54
关注
7 月 11 日,以太坊基金会披露,其协议安全团队利用 AI 智能体对以太坊客户端软件开展漏洞挖掘,以提升网络安全性。测试期间,AI 成功发现了位于 Gossipsub 消息传播协议中的一项漏洞,该漏洞允许远程攻击触发节点程序崩溃,导致验证者节点离线。目前,该漏洞已完成修复,并被登记为 CVE-2026-34219。
不过,以太坊基金会指出,AI 最大的挑战并非发现漏洞,而是区分真实漏洞与误报。AI 不仅会生成漏洞描述、影响分析和攻击代码,还可能给出看似合理却并不存在的问题,因此仍需要安全研究人员进行细致验证。基金会总结了三类常见误报,包括仅在测试环境出现的崩溃、无法在真实环境利用的攻击路径,以及形式化验证中的无效证明。
此外,以太坊基金会认为,AI 目前更擅长分析单一代码问题,但对由多个合法操作组合而成的复杂攻击链识别能力仍有限,而这类攻击正是今年多个加密协议遭攻击的主要原因。未来,以太坊基金会计划让 AI 辅助生成潜在攻击路径,再结合人工和自动化测试进行验证,以进一步提升漏洞发现效率和准确性。
#GateUS合规扩展佛罗里达
ETH
-0.07%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见
声明
。
4人点赞了这条动态
赞赏
4
2
转发
分享
评论
请输入评论内容
请输入评论内容
评论
GateUser-de6bfe77
· 5小时前
抄底进场 😎
回复
0
GateUser-1ccc3023
· 5小时前
快上车!🚗
回复
0
热门话题
查看更多
#
LAB两日腰斩53%
308.3万 热度
#
GateUS合规扩展佛罗里达
433.07万 热度
#
美股AI概念股普涨
254.42万 热度
#
美伊战争阴云再起
394.78万 热度
#
GUSD年化升至3.8%
65.23万 热度
置顶
网站地图
7 月 11 日,以太坊基金会披露,其协议安全团队利用 AI 智能体对以太坊客户端软件开展漏洞挖掘,以提升网络安全性。测试期间,AI 成功发现了位于 Gossipsub 消息传播协议中的一项漏洞,该漏洞允许远程攻击触发节点程序崩溃,导致验证者节点离线。目前,该漏洞已完成修复,并被登记为 CVE-2026-34219。
不过,以太坊基金会指出,AI 最大的挑战并非发现漏洞,而是区分真实漏洞与误报。AI 不仅会生成漏洞描述、影响分析和攻击代码,还可能给出看似合理却并不存在的问题,因此仍需要安全研究人员进行细致验证。基金会总结了三类常见误报,包括仅在测试环境出现的崩溃、无法在真实环境利用的攻击路径,以及形式化验证中的无效证明。
此外,以太坊基金会认为,AI 目前更擅长分析单一代码问题,但对由多个合法操作组合而成的复杂攻击链识别能力仍有限,而这类攻击正是今年多个加密协议遭攻击的主要原因。未来,以太坊基金会计划让 AI 辅助生成潜在攻击路径,再结合人工和自动化测试进行验证,以进一步提升漏洞发现效率和准确性。#GateUS合规扩展佛罗里达