摘要:以太坊基金会部署AI代理群开展内部渗透测试,主动攻击自身协议代码与依赖系统,提前暴露潜在漏洞。该举措标志着AI在网络安全领域的深度介入,强调可复现性为唯一可信标准。

币圈界报道:
以太坊基金会启动AI驱动的自我渗透测试计划
以太坊基金会协议安全团队于周四发布博客,披露其已启用多组人工智能代理,对以太坊核心依赖的软件栈展开主动式漏洞挖掘,涵盖加密算法、协议实现及智能合约逻辑。
AI代理协同作战,构建自动化漏洞狩猎架构
这些代理被赋予侦察、追踪、补缺与验证等角色分工,分别负责路径探索、故障重现和结果验证。其中一例成功发现libp2p组件中gossipsub模块存在的远程触发崩溃缺陷,已被修复并公开编号CVE-2026-34219。
可复现性成唯一可信标准,警惕高仿真误报
尽管AI能快速生成大量疑似漏洞报告,但研究团队强调,唯有具备可独立运行的复现程序,且能在真实环境中稳定触发故障的发现,才被视为有效成果。模型的自信陈述无法替代实际可执行证据。
从模糊测试到智能攻防:AI代理突破传统边界
不同于传统模糊测试工具仅生成异常行为,当前代理可自动生成漏洞描述、影响评估及概念验证代码,显著提升效率。然而,其高仿真输出也带来筛选负担,需人工排除重复项与不可利用的假阳性。
AI辅助审计助力跨链安全突破
类似技术已在外部场景显现成效:5月,研究员Taylor Hornby借助Anthropic Claude Opus 4.8完成对Zcash Orchard隐私池的审计,揭示一个持续四年的严重漏洞,可能用于伪造代币而无链上痕迹,目前正通过网络升级修复信任机制。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500 U
