摘要:以太坊基金会启用自主AI代理群对自身网络进行红队测试,成功发现并修复关键漏洞。该举措标志着其从被动防御转向主动攻防的范式变革,同时带来机器幻觉与验证挑战。

币圈界报道:
以太坊启动内生式安全攻防实验,实现漏洞预判突破
以太坊基金会正推进一项颠覆性的网络安全策略转型,其协议安全团队已部署由多智能体构成的自主人工智能系统,对内部核心基础设施展开模拟攻击。此举旨在提前识别、利用并修补潜在缺陷,确保在真实攻击发生前完成修复。
构建自检机制:AI代理群首次实现真实漏洞捕获
该实验取得实质性进展,成功定位并修复一个可被远程触发的高危漏洞。这些代理被分配至不同任务模块,覆盖系统软件、加密组件及关键智能合约等敏感领域。研究人员确认,部分代理已在生产环境代码中发现可实际利用的安全缺陷。
首次实现跨层协同攻防:点对点协议暴露致命弱点
在共识客户端所依赖的gossipsub libp2p通信层中,检测到一个可能引发节点崩溃的异常行为。该问题被正式记录为CVE-2026-34219,并已完成补丁发布。此次成果验证了基于AI的预防性攻击模式的有效性,同时也凸显量子抗性在下一代架构中的战略优先级。
智能体分工明确:四阶段攻防体系成核心架构
为保障行动精准度,团队建立严格的功能划分机制。代理被划分为侦察、漏洞探测、修复尝试与最终验证四大角色。前者负责绘制潜在攻击路径,后者则通过复现故障来检验漏洞真实性。研究者强调,每项任务必须生成可观察、可独立运行的证据,杜绝模糊表述。
应对机器幻觉:建立不可妥协的复现验证标准
尽管AI报告具备高度说服力,但大量误报随之而来。为此,基金会确立一条铁律:任何漏洞认定必须依赖一个独立运行的复现程序,且该程序不依赖原始报告或模型置信度。验证者不读报告,只看能否执行。这一原则成为区分真伪的核心屏障。
随着技术演进,人类专家的角色正从代码审查转向判断仲裁。此前案例显示,大型语言模型已能高效识别浏览器漏洞,而本次实践表明,未来区块链系统的安全性将越来越依赖于人机协作的决策能力。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
