

以太坊基金会协议安全团队借助自主协调的人工智能代理对底层代码库展开深度扫描,成功定位并修正了一项潜在引发验证节点离线的重大缺陷。该问题已被正式归档为CVE-2026-34219,攻击者可远程触发系统崩溃,迫使操作员手动恢复服务。
研究员尼科斯·巴克斯瓦尼斯在7月9日发布的技术日志中披露,此次实验的核心挑战并非发现漏洞本身,而是从大量高仿真结果中甄别出真正可被利用的缺陷。不同于传统模糊测试仅输出崩溃痕迹,本次部署的AI代理生成了完整的攻击路径描述、风险等级评估及可复现的代码片段,无论其背后是否存在实际漏洞。
团队指出,最具消耗精力的部分在于排除那些看似合理却纯属虚构的报告。例如,某些崩溃仅在特定测试环境下出现,或需人工注入特定值才能触发;另有部分为形式上成立但无现实危害的逻辑证明。这些误报显著增加了研判负担。
此外,当前模型对由多个合法行为组合而成的复合型攻击模式仍缺乏有效识别能力,此类策略正成为高价值DeFi项目的主要攻击手段。因此,目前系统主要承担推荐高风险场景的功能,最终确认与披露仍依赖人工审核。
此轮实验是基金会优化安全研究流程的重要一环,尤其在经历年初组织结构调整后,更倾向于引入AI辅助提升覆盖广度。尽管模型能快速扩展检测范围,但团队明确表示,在解读结果与决定是否公开方面,人类的专业判断仍不可或缺。
这一做法与Anthropic和Cloudflare等科技企业的实践趋同:它们同样将AI用于扩大威胁搜寻边界,但始终保留人类在解释、验证和决策环节的主导权。随着协议安全性日益依赖智能工具,这种“AI提效、人定结论”的协作模式正逐步成为行业标准。
以太坊自2015年上线以来,作为全球领先的开源去中心化应用平台,持续推动技术创新。其基金会作为非营利机构,长期致力于提升网络安全水平,并倡导社区主导的技术演进路径。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.