以太坊基金会利用 AI 代理发现网络漏洞

ETH0.82%
ZEC5.60%

以太坊基金会协议安全团队在周四的一篇博客中披露,部署了人工智能代理以测试关键网络基础设施。这些代理发现了多个漏洞,包括在 Github 上披露的 libp2p 的 gossipsub 远程触发恐慌漏洞,编号为 CVE-2026-34219。人工智能辅助的安全测试代表了基金会采用红队实践的方式,即组织攻击自身系统以在恶意黑客利用之前识别弱点。

以太坊基金会部署专业化的人工智能代理角色

以太坊基金会将人工智能代理划分为侦察、狩猎、填补空白和验证等专业角色。一些代理搜索可能的攻击路径,另一些则试图重现故障并验证其是否对生产代码有效。代理测试了以太坊网络依赖的系统软件、密码学代码和智能合约。

研究人员表示,代理发现漏洞并不令人惊讶,但工作分配方式令人意外。“令人惊讶的是,发现漏洞的工作量很少,而区分真正漏洞与看似真实漏洞的工作量很大,”团队在博客中写道。

人工智能代理发现 libp2p 漏洞 CVE-2026-34219

由人工智能代理发现的一个漏洞是 libp2p 的 gossipsub 中的远程触发恐慌,这是以太坊共识客户端使用的点对点层的一部分。以太坊基金会修复了该问题,并在 Github 上披露为 CVE-2026-34219。

基金会将人工智能代理比作模糊测试工具,即测试软件缺陷的工具。不同于模糊测试,人工智能代理可以生成漏洞报告、评估影响并创建概念验证测试。研究人员建立了验证规则:“候选项不是发现,直到有一个自包含的工件能在真实代码中重现故障,并且能由未编写该工件的人运行。”

Anthropic 的 Claude 模型揭示 Firefox 和 Zcash 缺陷

Anthropic 的 Claude Mythos 在四月发现了 Mozilla Firefox 浏览器中的271个漏洞。安全研究员 Taylor Hornby 在五月使用 Anthropic 的 Claude Opus 4.8 进行人工智能辅助审计,发现了 Zcash 的 Orchard 隐私池中的一个关键漏洞。

该 Zcash 缺陷存在约四年,可能允许攻击者制造假冒的 ZEC,而没有明显的链上追踪。据消息来源称,正在进行网络升级以恢复对 Zcash 供应的信心。

人类研究员验证人工智能生成的安全发现

人工智能生成的发现即使不正确,也可能看起来令人信服,因此研究人员需要筛除重复、误报以及实际上无法利用的漏洞。以太坊基金会的研究人员表示,详细的发现并不总是正确的。

“人工智能没有取代安全研究员,而是转移了工作,”以太坊基金会表示。“代理让我们覆盖的范围远远超过手工操作。作为交换,它们需要更谨慎的判断,面对大量看似可信的声明。”团队补充说,判断才是人工智能辅助安全流程中的真正产出。

常见问题

以太坊基金会的人工智能代理在 libp2p 中发现了什么漏洞?

人工智能代理发现了 libp2p 的 gossipsub 中的远程触发恐慌,这是以太坊共识客户端使用的点对点层的一部分。该问题已由以太坊基金会修复并在 Github 上披露为 CVE-2026-34219。

Anthropic 的 Claude Mythos 在 Firefox 中发现了多少个漏洞?

Anthropic 的 Claude Mythos 在四月发现了 Mozilla Firefox 浏览器中的271个漏洞,显示人工智能在漏洞研究中的作用日益增强。

人工智能代理在以太坊安全测试中扮演什么角色?

以太坊基金会将人工智能代理划分为侦察、狩猎、填补空白和验证等专业角色。一些代理搜索攻击路径,另一些则重现故障并验证对生产代码的利用。

免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论