

以太坊基金会近日表示,在为重大协议变更做准备期间,其引入的协同式人工智能代理在安全性验证过程中发现了实际存在的代码缺陷,其中包括一个可被远程触发的共识客户端点对点层异常问题,相关问题已由开发团队完成修复。
研究团队指出,虽然智能代理在扩大测试边界方面表现突出,但其产生的高置信度误报数量远超预期,使得区分真实威胁与虚假警报的过程远比漏洞发现本身更具挑战性。
团队强调,真正耗时的并非定位漏洞,而是通过人工复核确认其可利用性及影响程度,确保不会因系统误判导致资源错配。
该基金会采用侦察、狩猎、缺口填补与验证四阶段工作流,参考了Anthropic与Cloudflare的前沿实践。代理在关联规范与实现代码、提出潜在根本原因方面展现出良好能力。
然而,系统偶尔会将不可达的函数调用链误判为可利用路径,并夸大漏洞严重性。因此,人类安全专家仍需介入,对报告结果进行实地验证和风险评估。
“AI使我们能触及远超人工测试的代码区域,”团队在公告中写道,“但代价是必须从大量看似可信的断言中筛选出真正有效的发现。”
此次测试正值以太坊基金会进行深度结构调整之际。今年6月,该机构宣布缩减规模,裁员20%,年度预算削减近半,并解散包括协议支持在内的多个职能团队。
取而代之的是成立Ethlabs和Ethereum Institutional等新实体,以增强生态系统的研发支撑能力。
这一系列变革与“精简以太坊”路线图相呼应,该计划由Vitalik Buterin提出,预计耗时四年,旨在优化网络性能、强化抗风险能力,并为未来量子计算威胁做好准备。
当前的安全演进被视为继“合并”之后的又一次重大架构重塑,反映出底层技术迭代所伴随的复杂工程压力。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.