AI助以太坊发现关键漏洞,人机协同成安全新范式

以太坊 2026-07-13 20:05:42
核心提要:以太坊基金会利用AI代理成功识别并修复核心软件中的严重漏洞,揭示了人工智能在代码审计中提升效率的同时,也带来真实与虚假威胁混淆的挑战。团队强调人类专家在最终判断中的不可替代性。

AI驱动审计揭发验证器崩溃隐患,人机协作保障网络稳定

以太坊基金会协议安全团队借助自主协调的人工智能代理对底层代码库展开深度扫描,成功定位并修正了一项潜在引发验证节点离线的重大缺陷。该问题已被正式归档为CVE-2026-34219,攻击者可远程触发系统崩溃,迫使操作员手动恢复服务。

智能分析面临真伪混杂的研判难题

研究员尼科斯·巴克斯瓦尼斯在7月9日发布的技术日志中披露,此次实验的核心挑战并非发现漏洞本身,而是从大量高仿真结果中甄别出真正可被利用的缺陷。不同于传统模糊测试仅输出崩溃痕迹,本次部署的AI代理生成了完整的攻击路径描述、风险等级评估及可复现的代码片段,无论其背后是否存在实际漏洞。

团队指出,最具消耗精力的部分在于排除那些看似合理却纯属虚构的报告。例如,某些崩溃仅在特定测试环境下出现,或需人工注入特定值才能触发;另有部分为形式上成立但无现实危害的逻辑证明。这些误报显著增加了研判负担。

此外,当前模型对由多个合法行为组合而成的复合型攻击模式仍缺乏有效识别能力,此类策略正成为高价值DeFi项目的主要攻击手段。因此,目前系统主要承担推荐高风险场景的功能,最终确认与披露仍依赖人工审核。

构建人机协同的安全验证机制

此轮实验是基金会优化安全研究流程的重要一环,尤其在经历年初组织结构调整后,更倾向于引入AI辅助提升覆盖广度。尽管模型能快速扩展检测范围,但团队明确表示,在解读结果与决定是否公开方面,人类的专业判断仍不可或缺。

这一做法与Anthropic和Cloudflare等科技企业的实践趋同:它们同样将AI用于扩大威胁搜寻边界,但始终保留人类在解释、验证和决策环节的主导权。随着协议安全性日益依赖智能工具,这种“AI提效、人定结论”的协作模式正逐步成为行业标准。

以太坊自2015年上线以来,作为全球领先的开源去中心化应用平台,持续推动技术创新。其基金会作为非营利机构,长期致力于提升网络安全水平,并倡导社区主导的技术演进路径。

上一篇 两大机构集中提币以太坊,链上信号暗示长期...
下一篇 AI助以太坊揪出致命漏洞,人类把关仍不可...

声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!

币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500U