Ethereum Foundation 使用 AI 代理對 ETH 網路進行紅隊測試,並發現真實漏洞
2026-07-09 18:29
Odaily星球日报訊 Ethereum Foundation 的 Protocol Security 團隊研究人員在週四的部落格文章中表示,已部署一系列 AI 代理對 Ethereum 所依賴的軟體進行測試,以搜尋加密系統、協議程式碼和智慧合約中的漏洞。這些 AI 代理發現的漏洞包括一個在 Ethereum 共識客戶端所使用的點對點層 libp2p gossipsub 中可遠端觸發的 panic 問題,該問題已修復並在 Github 上披露為 CVE-2026-34219。研究人員指出,這些 AI 代理被組織為偵察、搜尋、補缺和驗證等專門角色,用於尋找潛在攻擊路徑、重現故障並驗證其是否適用於生產環境程式碼。Ethereum Foundation 表示,AI 並未取代安全研究人員,而是改變了工作方式,使團隊能夠涵蓋遠比人工審查更多的範圍,但這也要求研究人員對大量看似可信的結論進行更謹慎的判斷。(Decrypt)
