AI发现以太坊真实漏洞,安全测试进入人机协同新阶段

以太坊 2026-07-11 12:05:51
核心提要:以太坊基金会披露,其部署的协同式AI代理在协议测试中成功识别出可远程触发的共识漏洞。尽管自动化系统显著扩展了检测范围,但真假漏洞甄别成为关键挑战,凸显人工专家在验证环节的核心作用。

AI代理在以太坊安全测试中揭示真实漏洞,人机协作成焦点

以太坊基金会近日表示,在为重大协议变更做准备期间,其引入的协同式人工智能代理在安全性验证过程中发现了实际存在的代码缺陷,其中包括一个可被远程触发的共识客户端点对点层异常问题,相关问题已由开发团队完成修复。

自动化检测提升覆盖广度,误报甄别成核心难点

研究团队指出,虽然智能代理在扩大测试边界方面表现突出,但其产生的高置信度误报数量远超预期,使得区分真实威胁与虚假警报的过程远比漏洞发现本身更具挑战性。

团队强调,真正耗时的并非定位漏洞,而是通过人工复核确认其可利用性及影响程度,确保不会因系统误判导致资源错配。

多角色协作框架助力漏洞挖掘与验证

该基金会采用侦察、狩猎、缺口填补与验证四阶段工作流,参考了Anthropic与Cloudflare的前沿实践。代理在关联规范与实现代码、提出潜在根本原因方面展现出良好能力。

然而,系统偶尔会将不可达的函数调用链误判为可利用路径,并夸大漏洞严重性。因此,人类安全专家仍需介入,对报告结果进行实地验证和风险评估。

“AI使我们能触及远超人工测试的代码区域,”团队在公告中写道,“但代价是必须从大量看似可信的断言中筛选出真正有效的发现。”

组织转型推动安全机制重构

此次测试正值以太坊基金会进行深度结构调整之际。今年6月,该机构宣布缩减规模,裁员20%,年度预算削减近半,并解散包括协议支持在内的多个职能团队。

取而代之的是成立Ethlabs和Ethereum Institutional等新实体,以增强生态系统的研发支撑能力。

这一系列变革与“精简以太坊”路线图相呼应,该计划由Vitalik Buterin提出,预计耗时四年,旨在优化网络性能、强化抗风险能力,并为未来量子计算威胁做好准备。

当前的安全演进被视为继“合并”之后的又一次重大架构重塑,反映出底层技术迭代所伴随的复杂工程压力。

上一篇 贝莱德大举转移以太坊至币安,市场波动加剧...
下一篇 地缘危机引爆加密市场暴跌,4.5亿清算潮...

声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!

币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500U