以太坊基金会近日披露,其协议安全团队已利用 AI 智能体对以太坊客户端软件开展漏洞挖掘测试,以进一步提升网络安全性。在测试过程中,AI 成功发现了一项位于 Gossipsub 消息传播协议中的漏洞,该漏洞可被远程攻击者利用,触发节点程序崩溃,导致验证者节点离线。目前,该漏洞已完成修复,并被登记为 CVE-2026-34219。
正文解读
不过,以太坊基金会指出,AI 在安全测试中面临的最大挑战并非发现漏洞本身,而是如何准确区分真实漏洞与误报。AI 不仅能生成漏洞描述、影响分析和攻击代码,还可能给出看似合理却并不存在的问题,因此仍需安全研究人员进行细致验证。基金会总结了三类常见误报,包括仅在测试环境中出现的崩溃、无法在真实环境中利用的攻击路径,以及形式化验证中的无效证明。
此外,以太坊基金会认为,AI 目前更擅长分析单一代码问题,但对由多个合法操作组合而成的复杂攻击链识别能力仍有限,而这类攻击正是今年多个加密协议遭攻击的主要原因。未来,以太坊基金会计划让 AI 辅助生成潜在攻击路径,再结合人工和自动化测试进行验证,以进一步提升漏洞发现效率和准确性。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/199946/



