根据其协议安全团队发布的现场记录,Ethereum Foundation 最近使用 AI 代理来测试区块链软件,并发现了真实的漏洞,包括一个被指定为 CVE-2026-34219 的关键缺陷。该漏洞出现在 gossipsub 中,即以太坊客户端使用的消息层,它允许远程系统触发节点崩溃。不过,这次演练还揭示了一个显著的局限性:AI 代理生成了令人信服的误报报告,这些报告在技术上看起来合理,但描述的是不存在的或不切实际的漏洞。基金会得出结论:AI 工具会扩大漏洞搜索范围,但无法替代人工审查,而人工审查仍然至关重要,用于区分真实的软件缺陷与虚假发现。
