

以太坊基金会协议安全团队于周四发布博客,披露其已启用多组人工智能代理,对核心软件栈展开主动式漏洞探测,涵盖加密算法、共识机制及智能合约等关键组件。
这些智能体被划分为侦察、猎捕、补漏与验证四类职能单元,分别负责路径探索、故障重现和结果确认。其中一项发现涉及libp2p库中gossipsub模块的远程触发崩溃缺陷,已被修复并登记为CVE-2026-34219。
研究人员强调,所有候选漏洞必须附带可独立运行的复现程序,且无需原始开发者参与即可执行。这一机制有效防止了高置信度但不可验证的虚假报告干扰评估进程。
相较于传统模糊测试工具,当前代理不仅能生成漏洞报告,还能自动评估影响范围并构建概念验证环境。尽管如此,仍需人工甄别大量误报与理论性风险,确保最终结论具备实战意义。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.