摘要:以太坊基金会部署AI代理群开展内部渗透测试,主动挖掘协议代码与智能合约中的潜在漏洞。该举措标志着其将人工智能深度融入安全防御体系,提升漏洞发现效率的同时强化了对误报的甄别能力。

币圈界报道:
以太坊基金会启动AI驱动的内测攻防实验
以太坊基金会协议安全团队在周四发布技术博客,披露已启用一组自主运行的AI代理系统,对以太坊依赖的核心软件栈展开主动式漏洞探测,涵盖加密算法、协议实现及智能合约逻辑。
AI代理分工协作,构建可验证的漏洞发现流程
这些自动化实体被划分为侦察、追踪、补全与验证等职能单元,分别承担路径探索、故障复现和结果确认任务。其中一项关键发现是libp2p库中gossipsub组件存在的远程触发崩溃缺陷,该问题已被修复,并在GitHub上以CVE-2026-34219编号公开。
从被动防御到主动暴露:红队模式的智能化升级
传统安全审查依赖人工逐行检视代码,而当前的AI代理可并行扫描海量代码片段,模拟攻击路径并生成具备可执行性的验证样本。尽管模型输出常具高度说服力,但真正挑战在于区分真实威胁与虚假警报。
可复现性成为唯一判定标准
研究人员强调,任何候选漏洞必须附带一个独立于原始开发者、可在生产环境中成功运行的可复现程序。仅靠描述或推测无法构成有效发现,因为“真实系统不会相信自信的声明,只会验证是否能执行”。
AI辅助审计已显成效
今年5月,安全专家Taylor Hornby借助Anthropic Claude Opus 4.8完成对Zcash Orchard隐私池的审计,成功揭露一个存在四年的严重漏洞,可能被用于伪造代币且不留下链上痕迹。此次经历印证了AI在复杂协议中识别隐蔽风险的能力。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500 U
