币圈界报道:

AI代理揭示以太坊核心层重大安全缺陷

第二大区块链网络背后的组织透露,他们已启用由人工智能代理构成的协同监测体系,专门用于探测以太坊关键基础设施中的潜在威胁。该系统不仅识别出一个高危漏洞并完成修复,更标志着自动化安全检测进入实质性应用阶段。

智能代理在协议底层发现可远程利用的缺陷

根据以太坊基金会发布的技术公告,负责网络通信的libp2p组件中,其Gossipsub协议层被发现存在可远程触发的安全隐患。这一组件是共识客户端间实现信息广播的核心机制,一旦失守将影响整个网络稳定性。

这些人工智能代理被配置于协议代码、加密模块及智能合约的持续监控链路中,其任务是从海量代码变更中提取异常行为。然而,最大的挑战并非定位问题,而是从成千上万的误报信号中甄别真实风险。

尽管漏洞在公开前已完成修补,研究团队指出,真正的突破点在于发现过程本身——AI展现出远超传统方法的弱点探测效率,但在自主判断与路径验证方面仍需人类干预。

AI辅助审计:从被动防御转向主动探测

以太坊基金会将当前的AI代理系统类比为高级模糊测试工具,能够自动生成概念验证攻击代码,模拟攻击者路径,并在极大规模下执行假设性测试,这是人力难以企及的覆盖范围。

这种能力正在改变区块链安全工作的基本范式。未来开发团队可能部署常驻型AI代理,在恶意攻击者尚未察觉之前就完成对协议代码的深度扫描。

值得注意的是,这与部分黑客利用类似工具发起攻击的现实形成鲜明对比。尽管前景广阔,基金会强调,现有系统仍不具备完全自主性,频繁产生重复报告、误报或描述不可行攻击路径的情况依然存在。

因此,所有关键发现必须经过严格的人工复核,开发者方能采取响应措施。这表明,人机协同仍是保障区块链安全的基石。