以太坊基金會部署 AI 代理以偵測獵取協議漏洞(Hunt Protocol Bugs)

ETH-1.28%

以太坊基金會(Ethereum Foundation)的協定安全(Protocol Security)團隊部署了一支協調的 AI 代理(AI agents)車隊,以在關鍵協定程式碼中搜尋弱點。這項工作成功揭露了真實的安全問題,包括在支撐以太坊點對點(peer-to-peer)通訊的 libp2p gossipsub 函式庫中,存在可被遠端觸發的恐慌(panic)。安全研究人員正越來越多地將人工智慧用於保護區塊鏈基礎設施,而以太坊基金會的作法同時展現了 AI 輔助安全工作的能力與限制。

AI 代理揭露 libp2p gossipsub 函式庫中可被遠端觸發的恐慌

這支協調的 AI 代理車隊辨識出 libp2p gossipsub 函式庫中的一個可被遠端觸發的恐慌,該函式庫是以太坊點對點通訊基礎設施的關鍵元件。該特定弱點已獲修復,並以 CVE-2026-34219 的形式公開揭露。這項發現證明了 AI 代理能夠在複雜的協定程式碼中找出真正的安全問題。

分流挑戰:將安全工作流程從「發現」轉向「驗證」

以太坊基金會的協定安全團隊表示,AI 輔助安全工作的最困難之處,並不是找出潛在的錯誤,而是必須嚴謹地進行分流(triaging),以區分真正的問題與誤報。團隊指出:「Agents finding bugs wasn't the surprise. The surprise was how little of the work went into finding them, and how much went into telling the real bugs from the ones that just looked real.」團隊表示,AI 並未取代安全研究人員,而是改變了工作內容:過去用於制定與追逐假說的時間,現在改用於在規模化情境下對其進行判斷。這包括建立 oracle、執行分流、維護已知問題清單,以及處理揭露(disclosure)。瓶頸已從「發現錯誤」轉向「信任結果」,而團隊將此界定為更好的限制位置,因為在人類判斷在那個階段最為關鍵。

多代理系統為偵察與驗證配置角色

這些 AI 代理被分配到特定角色,用於偵察(reconnaissance)、獵捕(hunting)、補齊(gap-filling)以及獨立驗證(independent validation)。每一個疑似弱點都需要能針對真實程式碼重現(reproducible)的證明(proof)。這種作法展示了 AI 如何擴大對複雜系統的覆蓋,但驗證仍必須仰賴人類判斷。

常見問題(FAQ)

以太坊基金會的 AI 代理在協定程式碼中發現了什麼弱點?

這些 AI 代理在支撐以太坊點對點通訊的 libp2p gossipsub 函式庫中,揭露了一個可被遠端觸發的恐慌。該問題已獲修復,並以 CVE-2026-34219 的形式公開揭露。

根據以太坊基金會的說法,使用 AI 代理進行安全研究的主要挑戰是什麼?

以太坊基金會的協定安全團隊表示,最困難之處不在於找出潛在的錯誤,而在於必須嚴謹地進行分流,以區分真正的問題與誤報。團隊指出,瓶頸已從「發現錯誤」轉向「信任結果」,目前花費的時間用於在規模化情境下判斷假說、建立 oracle、執行分流、維護已知問題清單,以及處理揭露。

以太坊基金會的安全工作中,AI 代理是如何被組織配置的?

這些代理被分配到特定角色,用於偵察、獵捕、補齊與獨立驗證;而每一個疑似弱點都需要能針對真實程式碼重現的證明。

免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆