Quỹ Ethereum Sử Dụng AI Để Phát Hiện Lỗi Trong Mạng ETH Trước Khi Hacker Tấn Công

2 giờ trước đây
7 phút đọc
1 lượt xem

Quỹ Ethereum Triển Khai Các Nhóm AI Để Tấn Công Mạng

Quỹ Ethereum đang triển khai các nhóm AI để tấn công mạng Ethereum—trước khi bất kỳ ai khác có thể làm điều đó. Trong một bài viết trên blog vào thứ Năm, các nhà nghiên cứu của Quỹ Ethereum thuộc nhóm An ninh Giao thức cho biết họ đã sử dụng một loạt các tác nhân AI để kiểm tra phần mềm mà Ethereum phụ thuộc vào, nhằm tìm kiếm các lỗ hổng trong hệ thống mã hóa, mã giao thức và hợp đồng thông minh.

“Chúng tôi đã chạy các tác nhân AI phối hợp chống lại các loại hệ thống mà mạng lưới phụ thuộc vào, như phần mềm hệ thống, mã hóa và các hợp đồng phải chính xác,” các nhà nghiên cứu viết. “Các tác nhân đã phát hiện ra những lỗi thực sự.”

Một trong những lỗi được phát hiện bao gồm một sự cố kích hoạt từ xa trong gossipsub của libp2p, một phần của lớp peer-to-peer được sử dụng bởi các khách hàng đồng thuận của Ethereum. Vấn đề này đã được sửa chữa và công bố trên Github với mã CVE-2026-34219.

Thực Hành Red Teaming

Thực hành này, được gọi là red teaming, liên quan đến việc các công ty triển khai các nhà nghiên cứu an ninh để tấn công hệ thống của chính họ, cố gắng xâm nhập hoặc làm gián đoạn các mạng lưới nhằm phát hiện điểm yếu trước khi các hacker độc hại tìm thấy chúng. Trong khi các đội red team tấn công một hệ thống, thì các đội blue team có trách nhiệm bảo vệ nó.

Trước đây, các nhà nghiên cứu con người đã tìm kiếm các lỗ hổng bằng cách xem xét mã một cách thủ công—nhưng các tác nhân AI có thể quét toàn bộ cơ sở mã, kiểm tra các lỗ hổng tiềm năng và tạo ra các phát hiện để xem xét.

“Các tác nhân tìm thấy lỗi không phải là điều bất ngờ,” nhóm viết. “Điều bất ngờ là có rất ít công việc được thực hiện để tìm chúng, và có rất nhiều công việc để phân biệt các lỗi thực sự với những lỗi chỉ trông giống như thực.”

Theo Quỹ Ethereum, các tác nhân được tổ chức thành các vai trò chuyên biệt, bao gồm trinh sát, săn lùng, lấp đầy khoảng trốngxác thực. Một số tìm kiếm các con đường tấn công có thể, trong khi những người khác cố gắng tái tạo các lỗi và xác minh xem chúng có hoạt động với mã sản xuất hay không.

“Sơ đồ tồn tại vì một lý do,” họ viết. “Nó buộc một tuyên bố cụ thể, có thể kiểm tra và một định nghĩa rõ ràng về việc hoàn thành. Một tác nhân phải viết ra một bằng chứng quan sát không thể dựa vào ‘điều này trông có vẻ rủi ro.'”

Vai Trò Ngày Càng Tăng Của AI

Vai trò ngày càng tăng của AI trong nghiên cứu lỗ hổng đã được chứng minh vào tháng Tư, khi một phiên bản xem trước của Claude Mythos của Anthropic phát hiện 271 lỗ hổng trong trình duyệt Firefox của Mozilla. Các nhà nghiên cứu so sánh các tác nhân AI với fuzzers, hay các công cụ kiểm tra phần mềm để phát hiện lỗi. Tuy nhiên, khác với fuzzers, các tác nhân AI có thể tạo ra báo cáo lỗ hổng, đánh giá tác động và tạo ra các bài kiểm tra proof-of-concept.

Nhưng chi tiết không phải lúc nào cũng đồng nghĩa với độ chính xác. Các phát hiện do AI tạo ra có thể trông thuyết phục ngay cả khi chúng sai, khiến các nhà nghiên cứu phải lọc ra các bản sao, các kết quả dương tính giả và các lỗ hổng không thể khai thác được.

“Một quy tắc quan trọng hơn bất kỳ quy tắc nào khác: Một ứng viên không phải là một phát hiện cho đến khi có một hiện vật tự chứa tái tạo lỗi với mã thực, và điều đó chạy cho ai đó không viết nó,” các nhà nghiên cứu viết. “Người tái tạo không đọc bài viết, và họ không quan tâm đến việc mô hình nghe có vẻ tự tin đến mức nào. Nó hoặc chạy hoặc không chạy.”

Các công cụ AI đã giúp các nhà nghiên cứu an ninh phát hiện ra các lỗi trong các mạng blockchain. Vào tháng Năm, nhà nghiên cứu an ninh Taylor Hornby đã sử dụng Claude Opus 4.8 của Anthropic trong một cuộc kiểm toán hỗ trợ AI đã phát hiện ra một lỗ hổng nghiêm trọng trong hồ bơi riêng tư Orchard của Zcash. Lỗi này đã tồn tại khoảng bốn năm và có thể cho phép một kẻ tấn công tạo ra ZEC giả mạo mà không có dấu vết rõ ràng trên chuỗi. Một bản nâng cấp mạng để khôi phục niềm tin vào nguồn cung của Zcash vẫn đang được thực hiện.

Thí nghiệm của Quỹ Ethereum đưa công nghệ vào trong nhà, sử dụng các tác nhân AI để kiểm tra mã của chính nó nhằm tìm kiếm các lỗ hổng.

“AI không thay thế nhà nghiên cứu an ninh. Nó đã chuyển công việc,” Quỹ Ethereum cho biết. “Các tác nhân cho phép chúng tôi bao phủ nhiều hơn so với những gì chúng tôi có thể làm bằng tay. Đổi lại, họ yêu cầu sự phán đoán cẩn thận hơn, trên một đống lớn hơn nhiều các tuyên bố nghe có vẻ tự tin.”

“Đó là một giao dịch đáng giá,” họ thêm vào, “miễn là bạn nhớ rằng phán đoán là sản phẩm thực sự.”