以太坊基金会在 AI 安全测试中发现了真实漏洞和误报

ETH0.59%
LINK0.01%
BONK-2.31%

以太坊基金会最近部署了 AI 代理来测试区块链软件,发现了真实的安全漏洞,同时暴露了一个关键的验证挑战。Protocol Security 团队在 gossipsub 中发现了一个真实的漏洞,gossipsub 是以太坊客户端使用的消息层,该漏洞已披露为 CVE-2026-34219。本次演练显示,AI 代理可以为不存在的问题生成令人信服的漏洞报告,这就需要人工审阅者区分真实的软件缺陷和误报。此次测试旨在加强对价值最大区块链的安全保障。以太坊的基础设施依赖数千个运行网络软件的节点;当发生消息传递故障时,即使更广泛的链条保持完整,验证者也可能受到干扰。

以太坊基金会通过 AI 测试发现 gossipsub 漏洞

工程师们发现的该漏洞位于 gossipsub 中,gossipsub 是以太坊客户端用于在网络中分发信息的消息层。该缺陷使远程系统能够触发节点软件崩溃。崩溃发生后,节点会触发不可能的计算,停止运行,并在操作员重新启动之前让验证者离线。

该问题很快被修复,并披露为 CVE-2026-34219,同时对参与团队给予了表彰。该漏洞可以远程崩溃节点,从而影响验证者的在线率、网络参与度以及客户端的韧性。对于验证者而言,停机意味着错过奖励并带来运营风险。

撰写基金会公告的尼科斯·巴克塞瓦尼斯(Nikos Baxevanis)表示,令人惊讶的是,发现漏洞所付出的工作量很少,而区分看起来像真实漏洞的内容和真正漏洞的工作量却很大。基金会发布了该流程的实地笔记,以概述其他团队应如何借助 AI 进行安全工作流。

AI 代理生成三类误报报告

基金会确认了三种持续出现的误报类型。第一种涉及仅在测试构建中发生的崩溃:启用了编译器安全检查,但这种检查不会出现在已交付的软件中。在这些情况下,报告的崩溃不会影响真实用户。

第二种涉及仅在手动在程序中插入危险值时才会触发的攻击。如果在危险值到达易受攻击的代码路径之前,所有外部路由都会拒绝该值,那么攻击者就无法由外部执行。第三种来自形式化验证:当通过证明仅仅是因为证明某件事显然为真时,并不能提供软件行为正确的有意义证据。

每一种情况都表现出“似乎在测试”的迹象,但未能证明存在真实的安全问题。AI 代理会生成一段叙述,解释该漏洞可能如何被触达,论证其重要性,提出严重性等级,并提供看似能够证明攻击的可运行代码。无论漏洞是否真实,报告都可以读起来非常顺畅。

基金会建议安全团队采用借助 AI 的工作流

以太坊基金会警告称,代理在推理单一时刻方面更强,但在识别跨越一连串有效行动所产生的漏洞方面则较弱。这个弱点在去中心化金融中尤为相关,因为许多攻击利用的是一系列按有害顺序排列的普通步骤。

一些近期攻击符合这一模式。在 Edel Finance 的漏洞利用中,准确的 Chainlink 价格数据被绕过了,通过其上方的封装层实现。在 BONK 治理攻击中,购买代币、投票以及执行已通过的提案,都是正常交易。漏洞利用正是由这些动作的组合方式造成的。

基金会提出的工作流是使用代理建议哪些序列值得测试,然后独立运行测试。该方法将 AI 视为扩大潜在攻击路径的搜索工具,而不是作为最终裁判来判断是否存在漏洞。主要结论是:AI 代理可以扩大搜索范围,同时增加对有纪律验证的需求。

常见问答

以太坊基金会使用 AI 代理发现了什么漏洞?

以太坊基金会发现了 CVE-2026-34219,这是 gossipsub 中的一个漏洞,gossipsub 是以太坊客户端使用的消息层。该缺陷允许远程系统触发节点软件崩溃,使节点触发不可能的计算、停止运行,并在操作员重新启动之前让验证者离线。

在以太坊安全测试期间,AI 代理生成了哪些类型的误报?

基金会确认了三类误报:仅在测试构建中发生、且已交付软件中不存在编译器安全检查的崩溃;需要手动插入危险值、而外部路由会拒绝该值的攻击;以及形式化验证证明通过,但未能提供软件行为正确的有意义证据。

免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论