

以太坊基金会协议安全团队在引入协作型人工智能代理对代码库进行深度扫描后,成功识别并修复了一处影响网络稳定性的高危缺陷。该漏洞被正式分配编号CVE-2026-34219,攻击者可利用其远程触发节点崩溃,导致验证器中断运行,须人工干预方可恢复。
研究员尼科斯·巴克斯瓦尼斯在7月9日发布的技术日志中披露了此次分析流程。报告指出,尽管AI代理具备全面审查能力,其最大障碍在于区分真实安全风险与高度可信却虚构的异常现象。
与传统模糊测试工具仅输出崩溃痕迹不同,该AI系统生成包含调用路径、风险等级及可复现代码片段的完整叙述,无论问题是否存在均能构建逻辑自洽的解释。这种生成式特性使得误报率显著上升,尤其当结果看似合理时更难甄别。
团队梳理出典型误报类型,包括仅在特定测试环境下触发的崩溃、依赖人为注入数据才能实现的攻击路径,以及形式上成立但实际无危害的形式化证明。这些案例凸显了自动化系统在语义理解上的局限性。
此外,当前模型难以捕捉由多个合法操作组合而成的复合型攻击模式——这类策略已成为近期高价值DeFi项目遭袭的主要手段。因此,目前采用“AI推荐+人工评估”双轨机制:由AI筛选潜在高危场景,最终判定与披露仍由专业研究人员完成。
此项实践是基金会应对今年初组织调整后资源优化的重要举措,标志着其向智能化安全治理转型。团队明确表示,在提升检测广度的同时,人类专家在结论验证与风险定级环节不可替代。
这一模式与Anthropic和Cloudflare等科技企业的做法趋同。这些机构同样发现,尽管AI显著扩展了漏洞探测边界,但对结果的解读、上下文判断及行动决策仍需依赖人类经验。未来,以太坊基金会将持续深化人机协作框架,确保技术效率与安全可靠性并重。
以太坊于2015年上线,是一个支持去中心化应用的开源区块链平台。以太坊基金会为非营利组织,专注于推动协议安全性、社区自治与技术创新。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.