1. 首页 > 以太坊

以太坊用AI自攻网络,漏洞修复效率飙升

Ai总结: 以太坊基金会首次部署自主AI代理群对自身网络进行红队测试,成功发现并修复关键协议漏洞。该举措标志着其防御体系向自动化、主动化跃迁,同时面临机器幻觉带来的验证挑战。

以太坊启动自研AI防御系统,实现漏洞预判与修复

以太坊基金会正推动其网络安全范式转型,将「协议安全」部门升级为具备自我攻击能力的智能防御单元。通过部署多类型自主人工智能代理,系统持续模拟真实黑客行为,在漏洞被外部利用前完成识别、复现与修复流程。这一变革旨在应对智能合约中细微缺陷可能引发的巨额经济损失。

AI驱动的主动渗透测试初见成效

该机制已实现首个实质性成果:在以太坊核心基础设施中定位并修复一处可远程触发节点崩溃的关键漏洞。研究人员采用红队测试策略,对系统软件、加密组件及高敏感度合约展开协同攻击模拟。实验确认,这些代理不仅发现可实际利用的缺陷,更精准锁定位于共识客户端点对点通信层(gossipsub libp2p)中的异常逻辑,该问题已被正式记录为CVE-2026-34219。

自动化审计的质变:从广撒网到精准分类

此次实践揭示了大语言模型在安全审计中的根本性转变。传统模式依赖人工逐行分析,而如今,AI代理能以极低投入发现潜在风险,但随之而来的是大量高可信度误报。研究团队指出,真正耗时的部分不再是发现漏洞,而是甄别哪些报告具有真实可复现性。这一现象与去年四月Anthropic Claude Mythos模型在Firefox中发现271个漏洞的表现一致,凸显了新工具的计算潜力。

AI代理群实行军事化职能分工

为保障检测质量,基金会构建了高度结构化的代理协作框架,划分为四大核心角色:侦察、漏洞探测、补丁生成与最终验证。各代理职责明确,不可越界。例如,负责复现的代理必须提供可在真实代码环境中运行的独立执行样本,而非仅凭模型置信度声称存在风险。这种设计杜绝了模糊表述,确保每项发现均具可观测证据支持。

破解机器幻觉:唯有可复现才算真发现

面对大量技术性详尽但虚假的漏洞报告,基金会确立了严格的验证标准。其核心原则是:一个漏洞只有当其可被第三方独立复现且无需访问原始报告时,才算有效。研究人员强调:「复现器不读报告,也不看置信分数,它只关心能否跑通。」这一铁律成为过滤幻觉的唯一屏障。该机制已在实际操作中验证其必要性,尤其是在处理复杂逻辑链时。

随着以太坊逐步内化AI辅助审计流程,整个生态正迈向新阶段。此前,研究员Taylor Hornby借助Claude Opus 4.8成功揭露Zcash Orchard模块中潜伏四年的代币伪造漏洞,印证了该路径的可行性。未来,区块链系统的安全性不再取决于人力覆盖范围,而在于人类对机器诊断结果的批判性判断力。正如专家所言:「代理扩展了我们的视野,但真正的洞察仍来自人。」

免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。