币圈界报道:

以太坊启动内生式安全攻防实验,实现漏洞预判突破

以太坊基金会正推进一项颠覆性的网络安全策略转型,其协议安全团队已部署由多智能体构成的自主人工智能系统,对内部核心基础设施展开模拟攻击。此举旨在提前识别、利用并修补潜在缺陷,确保在真实攻击发生前完成修复。

构建自检机制:AI代理群首次实现真实漏洞捕获

该实验取得实质性进展,成功定位并修复一个可被远程触发的高危漏洞。这些代理被分配至不同任务模块,覆盖系统软件、加密组件及关键智能合约等敏感领域。研究人员确认,部分代理已在生产环境代码中发现可实际利用的安全缺陷。

首次实现跨层协同攻防:点对点协议暴露致命弱点

在共识客户端所依赖的gossipsub libp2p通信层中,检测到一个可能引发节点崩溃的异常行为。该问题被正式记录为CVE-2026-34219,并已完成补丁发布。此次成果验证了基于AI的预防性攻击模式的有效性,同时也凸显量子抗性在下一代架构中的战略优先级。

智能体分工明确:四阶段攻防体系成核心架构

为保障行动精准度,团队建立严格的功能划分机制。代理被划分为侦察、漏洞探测、修复尝试与最终验证四大角色。前者负责绘制潜在攻击路径,后者则通过复现故障来检验漏洞真实性。研究者强调,每项任务必须生成可观察、可独立运行的证据,杜绝模糊表述。

应对机器幻觉:建立不可妥协的复现验证标准

尽管AI报告具备高度说服力,但大量误报随之而来。为此,基金会确立一条铁律:任何漏洞认定必须依赖一个独立运行的复现程序,且该程序不依赖原始报告或模型置信度。验证者不读报告,只看能否执行。这一原则成为区分真伪的核心屏障。

随着技术演进,人类专家的角色正从代码审查转向判断仲裁。此前案例显示,大型语言模型已能高效识别浏览器漏洞,而本次实践表明,未来区块链系统的安全性将越来越依赖于人机协作的决策能力。