Ethereum Foundation ใช้ AI เอเจนต์ในการค้นหาข้อบกพร่องในโค้ดโปรโตคอล

2 ชั่วโมง ที่ผ่านมา
อ่าน 6 นาที
1 มุมมอง

การใช้ปัญญาประดิษฐ์ในความปลอดภัยของบล็อกเชน

นักวิจัยด้านความปลอดภัยกำลังนำ ปัญญาประดิษฐ์ มาใช้เป็นเครื่องมือใหม่ที่ทรงพลังในการปกป้องโครงสร้างพื้นฐานของ บล็อกเชน ทีมความปลอดภัยโปรโตคอลของ Ethereum Foundation ได้เริ่มใช้เอเจนต์ AI ที่ประสานงานกันเพื่อตรวจสอบโค้ดโปรโตคอลที่สำคัญ

การค้นพบช่องโหว่

รายงานจาก Ethereum Foundation ระบุว่า ความพยายามนี้ได้ค้นพบ ช่องโหว่ที่แท้จริง รวมถึงการกระตุ้นจากระยะไกลในไลบรารี libp2p gossipsub ที่รองรับการสื่อสารแบบเพียร์ทูเพียร์ของ Ethereum

“การค้นพบข้อบกพร่องโดยเอเจนต์ไม่ใช่เรื่องน่าแปลกใจ สิ่งที่น่าแปลกใจคือปริมาณงานที่ใช้ในการค้นหานั้นน้อยเพียงใด และปริมาณงานที่ใช้ในการแยกแยะข้อบกพร่องที่แท้จริงจากข้อบกพร่องที่ดูเหมือนจริง…”

การเปลี่ยนแปลงในลักษณะงาน

AI ไม่ได้แทนที่นักวิจัยด้านความปลอดภัย แต่มันได้เปลี่ยนแปลงลักษณะงานไป งานที่เคยใช้เวลาในการคิดค้นและติดตามสมมติฐาน ตอนนี้ใช้เวลาในการตัดสินพวกมันในระดับที่กว้างขึ้น รวมถึงการสร้างออราเคิล การดำเนินการคัดกรอง การเก็บรักษารายการปัญหาที่ทราบ และการจัดการการเปิดเผย

ข้อขัดข้องไม่ได้หายไป แต่มันได้ย้ายจากการค้นหาข้อบกพร่องไปสู่การไว้วางใจผลลัพธ์ ซึ่งเป็นที่ที่การตัดสินใจของมนุษย์มีความสำคัญอย่างแท้จริง แต่ก็ยังคงเป็นข้อขัดข้อง และการมองข้ามเรื่องนี้อาจนำไปสู่การส่งมอบ “มันโอเค” ที่ผิดพลาด

การเปิดเผยปัญหา

ปัญหานี้ได้รับการแก้ไขและเปิดเผยต่อสาธารณะในชื่อ CVE-2026-34219 โครงการนี้แสดงให้เห็นว่าหัวใจสำคัญของการทำงานด้านความปลอดภัยที่ใช้ AI ไม่ใช่การค้นหาข้อบกพร่องที่อาจเกิดขึ้น แต่คือการคัดกรองอย่างเข้มงวดเพื่อแยกแยะปัญหาจริงจากผลบวกเท็จ

บทบาทของเอเจนต์ AI

เอเจนต์ถูกจัดระเบียบให้มีบทบาทในการ สอดแนม การ ล่า การ เติมช่องว่าง และการ ตรวจสอบอิสระ โดยทุกผู้สมัครต้องมีหลักฐานที่สามารถทำซ้ำได้กับโค้ดจริง

วิธีการนี้แสดงให้เห็นว่า AI สามารถขยายการครอบคลุมของระบบที่ซับซ้อนได้อย่างไร ในขณะที่การตัดสินใจของมนุษย์ยังคงมีความสำคัญต่อการตรวจสอบ

ติดตามข่าวสาร

ติดตามเราบน X, Facebook และ Telegram อย่าพลาดข่าวสาร – สมัครเพื่อรับการแจ้งเตือนทางอีเมลที่ส่งตรงถึงกล่องขาเข้าของคุณ

ล่าสุดจาก Blog