以太坊基金会部署 AI 代理以追踪 Hunt Protocol 的漏洞与缺陷

以太坊基金会的协议安全团队部署了一支协同的 AI 代理舰队,用于在关键协议代码中搜寻漏洞。该行动成功发现了真实的安全问题,包括 libp2p gossipsub 库中的一种可远程触发的恐慌(panic),该库支撑以太坊的点对点通信。安全研究人员正越来越多地将人工智能用作保护区块链基础设施的工具,而以太坊基金会的方法既展示了 AI 辅助安全工作的能力,也体现了其局限性。

AI 代理发现可远程触发的 libp2p gossipsub 库恐慌

协同的 AI 代理舰队在 libp2p gossipsub 库中识别出一种可远程触发的恐慌(panic),该库是以太坊点对点通信基础设施的关键组件。该特定漏洞已被修复,并以 CVE-2026-34219 的形式公开披露。该发现表明,AI 代理能够在复杂协议代码中识别出真实的安全问题。

分诊挑战:将安全工作流程从发现转向验证

以太坊基金会的协议安全团队表示,AI 辅助安全工作的最难部分并不是发现潜在漏洞,而是对其进行严格分诊,以区分真正的问题与误报。据该团队称:“代理发现漏洞并不意外。真正令人意外的是,用于找出漏洞的工作量竟然如此之少,而用于把看起来像真的漏洞与确实的漏洞区分开来的工作量却如此之多。”该团队表示,AI 并未取代安全研究人员,而是转移了工作:过去用于制定与追逐假设的时间,现在被用来对其进行大规模评判。这包括构建预言机(oracle)、运行分诊、维护已知问题列表,以及处理披露。团队指出,这一瓶颈从“发现漏洞”转向“信任结果”,因为在人类判断最重要的这个阶段,约束(constraint)更应该放在这里。

多代理系统:为侦察与验证组织角色

AI 代理被组织为特定角色,用于侦察、搜寻、补齐缺口以及独立验证。每一个潜在漏洞候选都需要针对真实代码提供可复现的证明。该方法展示了 AI 如何扩展对复杂系统的覆盖范围,同时人类判断仍然是验证不可或缺的环节。

常见问题(FAQ)

以太坊基金会的 AI 代理在协议代码中发现了什么漏洞?

AI 代理发现了 libp2p gossipsub 库中的一种可远程触发的恐慌(panic),该库支撑以太坊的点对点通信。该问题已被修复,并以 CVE-2026-34219 的形式公开披露。

根据以太坊基金会,使用 AI 代理进行安全研究的主要挑战是什么?

以太坊基金会的协议安全团队表示,最难的部分并不是发现潜在漏洞,而是对其进行严格分诊,以区分真正的问题与误报。该团队表示,瓶颈从发现漏洞转向了信任结果:如今用于在大规模上评判假设的时间更多,同时还包括构建预言机(oracle)、运行分诊、维护已知问题列表,以及处理披露。

以太坊基金会的安全工作中,AI 代理是如何被组织的?

这些代理被组织为用于侦察、搜寻、补齐缺口以及独立验证的特定角色;每一个潜在漏洞候选都需要针对真实代码提供可复现的证明。

免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。

本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复

(0)
上一篇 2026年7月13日 下午5:33
下一篇 2026年7月13日 下午5:34

相关推荐

风险提示:理性看待区块链,提高风险意识!