加密知识一站通
行情·工具·策略

以太坊基金会利用AI挖掘漏洞:成功发现安全缺陷,称人工审核仍不可替代

7 月 11 日,以太坊基金会披露,其协议安全团队利用 AI 智能体对以太坊客户端软件开展漏洞挖掘,以提升网络安全性。测试期间,AI 成功发现了位于 Gossipsub 消息传播协议中的一项漏洞,该漏洞允许远程攻击触发节点程序崩溃,导致验证者节点离线。目前,该漏洞已完成修复,并被登记为 CVE-2026-34219。

不过,以太坊基金会指出,AI 最大的挑战并非发现漏洞,而是区分真实漏洞与误报。AI 不仅会生成漏洞描述、影响分析和攻击代码,还可能给出看似合理却并不存在的问题,因此仍需要安全研究人员进行细致验证。基金会总结了三类常见误报,包括仅在测试环境出现的崩溃、无法在真实环境利用的攻击路径,以及形式化验证中的无效证明。

此外,以太坊基金会认为,AI 目前更擅长分析单一代码问题,但对由多个合法操作组合而成的复杂攻击链识别能力仍有限,而这类攻击正是今年多个加密协议遭攻击的主要原因。未来,以太坊基金会计划让 AI 辅助生成潜在攻击路径,再结合人工和自动化测试进行验证,以进一步提升漏洞发现效率和准确性。

赞(0)
未经允许不得转载:币须知道 » 以太坊基金会利用AI挖掘漏洞:成功发现安全缺陷,称人工审核仍不可替代

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址