Ethereum Foundation sử dụng AI agent để red team kiểm thử mạng ETH và phát hiện lỗ hổng thực tế
2026-07-09 18:29
Các nhà nghiên cứu của nhóm Bảo mật Giao thức Ethereum Foundation cho biết trong bài đăng blog hôm thứ Năm rằng đã triển khai một loạt các AI agent để kiểm thử phần mềm mà Ethereum phụ thuộc, tìm kiếm lỗ hổng trong hệ thống mật mã, mã giao thức và hợp đồng thông minh. Các lỗ hổng do AI agent phát hiện bao gồm một vấn đề panic có thể kích hoạt từ xa trong lớp peer-to-peer libp2p gossipsub được sử dụng bởi các client đồng thuận của Ethereum. Vấn đề này đã được sửa và công bố trên Github với mã CVE-2026-34219. Các nhà nghiên cứu cho biết các AI agent được tổ chức thành các vai trò chuyên biệt như trinh sát, tìm kiếm, bổ sung và xác thực, được sử dụng để tìm kiếm các đường tấn công tiềm năng, tái tạo lỗi và xác minh xem chúng có áp dụng được cho mã sản xuất hay không. Ethereum Foundation cho biết AI không thay thế các nhà nghiên cứu bảo mật, mà thay đổi cách làm việc, cho phép nhóm bao phủ phạm vi rộng lớn hơn nhiều so với kiểm tra thủ công, nhưng đòi hỏi các nhà nghiên cứu phải đưa ra những đánh giá thận trọng hơn đối với một lượng lớn các kết luận có vẻ đáng tin cậy. (Decrypt).
