1. 首页 > 以太坊

以太坊基金会用AI红队测试自研系统漏洞

Ai总结: 以太坊基金会首次公开部署AI代理群进行内部渗透测试,主动攻击自身协议代码与依赖系统,成功识别出关键组件中的可远程触发漏洞。该实验标志着AI在网络安全领域从辅助工具向核心角色的转变。

以太坊基金会启动AI代理红队测试,提前捕获潜在威胁

以太坊基金会协议安全团队在周四发布博客,披露其已启用多组人工智能代理,对以太坊所依赖的底层软件栈展开主动式漏洞探测,涵盖加密算法、共识协议及智能合约逻辑。

AI代理分工明确,构建可验证的漏洞发现流程

这些智能体被划分为侦察、狩猎、补缺与验证等职能单元,分别负责路径探索、故障复现和结果确认。其中一项发现涉及libp2p中gossipsub模块的远程触发恐慌问题,该缺陷已被修复,并以CVE-2026-34219编号对外公布。

自动化发现背后是高精度筛选挑战

尽管AI能快速扫描代码库并生成大量潜在漏洞报告,但真正耗时的是辨别真实威胁与误报。研究人员强调,只有具备自包含、可独立运行且能在生产环境中复现的验证程序,才能被视为有效发现。

AI非替代人力,而是重构安全工作流

团队指出,AI并未取代人类专家,反而扩大了覆盖范围,同时要求研究人员提升判断力。正如在Zcash隐私池审计中,借助Claude Opus 4.8发现的四年期漏洞所证明的那样,人机协作正成为新一代安全审计的核心范式。

免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。