币圈界报道:

以太坊基金会启动AI驱动的内测攻防实验

以太坊基金会协议安全团队在周四发布技术博客,披露已启用一组自主运行的AI代理系统,对以太坊依赖的核心软件栈展开主动式漏洞探测,涵盖加密算法、协议实现及智能合约逻辑。

AI代理分工协作,构建可验证的漏洞发现流程

这些自动化实体被划分为侦察、追踪、补全与验证等职能单元,分别承担路径探索、故障复现和结果确认任务。其中一项关键发现是libp2p库中gossipsub组件存在的远程触发崩溃缺陷,该问题已被修复,并在GitHub上以CVE-2026-34219编号公开。

从被动防御到主动暴露:红队模式的智能化升级

传统安全审查依赖人工逐行检视代码,而当前的AI代理可并行扫描海量代码片段,模拟攻击路径并生成具备可执行性的验证样本。尽管模型输出常具高度说服力,但真正挑战在于区分真实威胁与虚假警报。

可复现性成为唯一判定标准

研究人员强调,任何候选漏洞必须附带一个独立于原始开发者、可在生产环境中成功运行的可复现程序。仅靠描述或推测无法构成有效发现,因为“真实系统不会相信自信的声明,只会验证是否能执行”。

AI辅助审计已显成效

今年5月,安全专家Taylor Hornby借助Anthropic Claude Opus 4.8完成对Zcash Orchard隐私池的审计,成功揭露一个存在四年的严重漏洞,可能被用于伪造代币且不留下链上痕迹。此次经历印证了AI在复杂协议中识别隐蔽风险的能力。