摘要:以太坊基金会借助AI代理成功识别并修复核心验证器崩溃漏洞,揭示了自动化安全检测在真实威胁与虚假警报之间辨识的挑战,强调人类专家在最终决策中的不可替代作用。

币圈界报道:
AI协同发现以太坊验证器关键缺陷,人工审核仍为最终把关
以太坊基金会协议安全团队在引入协作式人工智能代理对代码库开展深度分析后,定位并修补了一个影响网络核心运行的严重安全缺陷。该漏洞已被确认为CVE-2026-34219,具备远程触发能力,可导致验证节点异常离线,需手动干预方可恢复。
智能审计系统暴露真实风险与幻觉陷阱
研究员尼科斯·巴克斯瓦尼斯在7月9日发布的技术日志中披露,团队利用AI代理对协议代码进行系统性扫描,同时揭示了此类技术在安全评估中的双重特性——既带来前所未有的覆盖广度,也伴随高概率误判。
研究指出,传统模糊测试主要输出崩溃痕迹或堆栈信息,而本次使用的AI代理则生成包含调用路径、风险等级及可执行复现代码的完整叙述报告。这些内容虽具高度可信外观,但其中部分结果源自虚构场景,与真实漏洞难以区分。
最耗时环节在于从大量看似合理却无实际危害的模拟攻击中筛选出真正存在威胁的实例。团队总结出典型误报类型:仅在非生产环境触发的崩溃、依赖人为注入特定值才可成功的攻击路径,以及形式逻辑成立但现实无法实现的形式化证明。
此外,当前模型对复合型攻击模式识别能力有限,即由多个合法操作串联构成的隐蔽威胁,这类策略正是近期高价值DeFi攻击的核心特征。因此,现阶段团队将AI定位为推荐测试方向的辅助工具,所有发现的最终验证与公开披露仍由人工完成。
构建人机协同的安全审查新范式
此次实践是基金会深化AI集成于协议安全体系的重要一步,尤其在经历年初大规模组织调整后,更凸显其对自动化能力的依赖。尽管模型显著提升了检测效率与覆盖面,但团队明确表示,对发现成果的解读与处置仍须依托人类专业判断。
这一模式与Anthropic和Cloudflare等科技企业的安全策略趋同。这些机构同样采纳AI代理拓展威胁搜寻边界,但在关键结论判定上坚持人类主导原则。随着安全研究向智能化演进,人机协同正成为保障去中心化系统稳定性的核心机制。
以太坊自2015年上线以来,始终致力于构建开放、安全的去中心化应用平台。以太坊基金会作为非营利组织,长期聚焦于技术推进、社区建设与安全性强化,推动区块链生态可持续发展。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
