以太坊基金会部署人工智能代理以寻找协议代码中的漏洞

3 小时前
閱讀 2 分鐘
4 視圖

人工智能在区块链安全中的应用

安全研究人员正在将人工智能转变为保护区块链基础设施的强大新工具。以太坊基金会的协议安全团队表示,他们正在对关键协议代码运行一组协调的人工智能代理,相关报道来自以太坊基金会。这项工作发现了真实的漏洞,包括在libp2p gossipsub库中可远程触发的恐慌,该库支撑着以太坊的点对点通信。

“代理发现漏洞并不是惊喜,令人惊讶的是,发现漏洞所需的工作量如此之少,而判断真实漏洞与看似真实的漏洞所需的工作量却如此之多……”

人工智能并没有取代安全研究人员,而是转移了工作。过去用于提出和追踪假设的时间,现在用于大规模评估这些假设,包括构建预言机、进行分类、维护已知问题列表以及处理披露。

信任与验证的挑战

瓶颈并没有消失,而是从发现漏洞转移到了信任结果,这更符合人类判断的重要性。但这仍然是一个瓶颈,忽视这一点就会导致错误的“没问题”被发布。该特定问题已被解决并公开披露为CVE-2026-34219

该项目揭示了人工智能辅助安全工作中最困难的部分并不是发现潜在漏洞,而是严格分类以区分真实问题和误报。代理被组织成侦察、猎杀、填补空白和独立验证等角色,每个候选项都需要针对真实代码提供可重复的证明。这种方法展示了人工智能如何扩展复杂系统的覆盖范围,同时人类判断在验证中仍然至关重要。