以太坊基金会的AI代理在测试中实际发现协议代码的漏洞

By: rootdata|2026/07/13 04:00:29

以太坊基金会的AI(人工智能)代理在测试运行中实际发现了协议代码的漏洞。

在以太坊(Ethereum/ETH)区块链上,世界上最大规模的资产被锁定,网络的稳健性提升的尝试仍在继续。以太坊基金会的协议安全团队最近进行了一个实验,将“AI代理”引入核心软件的安全测试。这一举措作为确保系统安全的新方法引起了广泛关注,同时也突显了人类审查者所面临的AI特有的挑战。

协作型AI发现的严重漏洞

此次测试采用了并行运行多个AI代理并赋予各自角色的方法。这一结构受到美国AI公司Anthropic(安索罗皮克)关于“使用协作型代理群构建C编译器”的研究启发。

具体来说,AI被分为以下四个角色进行协作验证。

侦察代理:将攻击目标具体化为可验证的假设
攻击代理:追踪代码路径并尝试构建重现步骤
缺口补全代理:记录进展并生成下一组假设
验证代理:独立进行复查,排除重复并判断有效性

通过这一全面的探索,AI代理成功发现了以太坊的验证者等在通信中使用的P2P(点对点)库“libp2p”的“gossipsub(八卦订阅)”层中的严重漏洞。

这个漏洞可能会导致远程节点系统崩溃,如果被利用,验证者将离线并失去奖励,存在运营风险。该缺陷已迅速修复并公开为“CVE-2026-34219”,技术风险得以避免。

大量出现的“令人信服的误检”

虽然取得了发现漏洞的成果,但协议安全团队面临着一个重大瓶颈。那就是处理AI代理生成的大量“误检(噪声)”。

传统的测试工具(如Fuzzer等)会输出系统崩溃时的数据,使人类能够直观地确认漏洞。然而,AI代理则将攻击场景、严重性评估和验证代码完美地构建为“看似合理的报告”。因此,人类工程师不得不花费大量时间和精力来区分“乍一看似乎真实的假漏洞”。

根据团队的分析,AI生成的误检主要有三种可预测的模式。

与生产环境不同的测试:仅在启用编译器安全检查的调试版本中发生,对实际用户没有影响的崩溃
无法到达的攻击路径:由于所有外部输入路径都被拒绝,因此实质上无法由攻击者操作的内部值被手动插入的重现代码
形式验证的空洞证明:虽然证明了软件的正确运行,但实际上并未限制目标的行为的情况

AI在Web3安全中的现状

以太坊基金会的Nikos Baxevanis表示:“令人惊讶的不是漏洞的发现本身,而是分辨真伪所花费的巨大精力。”

此外,AI代理擅长推理单个时刻的代码,但在识别DeFi(去中心化金融)中频繁出现的“以恶意顺序执行多个正常步骤”的复杂漏洞时仍然面临困难。本次测试所传达的教训是,AI安全工具可以成为加速基础设施漏洞发现的强大助手,但最终的分类(筛选)仍然需要人类的高级判断。

引入AI并没有取代人类的工作,而是可以说“人类的时间使用方式从假设验证阶段转向验证基础设施的构建和信息的筛选”。即使在现代工具不断进化的背景下,严格的分类这一人类纪律的重要性依然未变。

-- 价格

--

免责声明:本内容仅用于一般品牌传播与信息说明之目的,不构成任何金融、投资、法律或税务建议。文中提及的活动、奖励、线上活动或相关信息,不应被视为对购买、出售、交易任何加密资产,或使用任何服务的推荐、招揽或邀请。加密资产具有高波动性,并存在价值损失风险。WEEX 服务及线上活动的可用性可能因地区而异,并受当地适用法律法规及用户资格要求限制。部分活动可能不适用于某些司法辖区。您有责任确保访问及使用 WEEX 服务符合当地适用法律法规。在参与任何涉及加密资产的活动前,请充分评估相关风险。

猜你喜欢

iconiconiconiconiconicon
客户服务:@weikecs
商务合作:@weikecs
量化做市商合作:bd@weex.com