币圈界报道:

以太坊基金会启动AI驱动的自我渗透测试计划

以太坊基金会协议安全团队于周四发布博客,披露其已启用多组人工智能代理,对以太坊核心依赖的软件栈展开主动式漏洞挖掘,涵盖加密算法、协议实现及智能合约逻辑。

AI代理协同作战,构建自动化漏洞狩猎架构

这些代理被赋予侦察、追踪、补缺与验证等角色分工,分别负责路径探索、故障重现和结果验证。其中一例成功发现libp2p组件中gossipsub模块存在的远程触发崩溃缺陷,已被修复并公开编号CVE-2026-34219。

可复现性成唯一可信标准,警惕高仿真误报

尽管AI能快速生成大量疑似漏洞报告,但研究团队强调,唯有具备可独立运行的复现程序,且能在真实环境中稳定触发故障的发现,才被视为有效成果。模型的自信陈述无法替代实际可执行证据。

从模糊测试到智能攻防:AI代理突破传统边界

不同于传统模糊测试工具仅生成异常行为,当前代理可自动生成漏洞描述、影响评估及概念验证代码,显著提升效率。然而,其高仿真输出也带来筛选负担,需人工排除重复项与不可利用的假阳性。

AI辅助审计助力跨链安全突破

类似技术已在外部场景显现成效:5月,研究员Taylor Hornby借助Anthropic Claude Opus 4.8完成对Zcash Orchard隐私池的审计,揭示一个持续四年的严重漏洞,可能用于伪造代币而无链上痕迹,目前正通过网络升级修复信任机制。