以太坊基金会AI发现网络消息系统缺陷并修复
以太坊基金会开发团队近期利用AI代理对运行以太坊网络的软件进行了漏洞检测,旨在持续增强这一按锁定价值计算最大的区块链网络的安全性。研究人员在探索过程中发现了若干缺陷,同时强调人类专家的判断力在区分真实漏洞与AI生成的误导性报告方面仍不可或缺。
漏洞发现与修复
该缺陷存在于以太坊节点间通信的gossipsub消息系统中,允许远程系统触发节点崩溃——即节点软件遇到无法处理的计算而自动关闭,导致验证者离线,直到运营商重新启动。该漏洞已被迅速修复,并作为CVE-2026-34219公开披露,团队获得了相应致谢。
AI报告与假阳性问题
研究人员指出,使用AI工具进行漏洞挖掘的主要挑战不在于发现漏洞本身,而在于区分真实缺陷与看似真实的假阳性。AI代理会生成详细的叙述,描述漏洞的触发路径、严重性评级,并提供演示代码,无论漏洞真实与否,其表述都同样流畅且令人信服。
实验发现了三类常见的假阳性:一是仅在测试构建中出现的崩溃,因为编译器启用了正式软件不具备的安全检查;二是需要手动植入危险值才能触发的攻击路径,而外部攻击者无法绕过拒绝该值的输入检查;三是形式化验证中证明的内容过于平凡,对软件安全性无实际意义。

AI在序列攻击检测中的局限
另一个值得关注的问题是,AI代理擅长分析单一时刻,但在涉及多个独立有效步骤的序列攻击方面表现不佳。这类攻击中,每个步骤本身没有问题,但组合顺序会导致恶意结果。例如最近发生的Edel Finance和BONK事件,均属于通过正常操作序列掩盖非法资金转移的典型案例。
以太坊基金会的应对策略是让AI代理建议值得测试的序列,但仍需人工运行传统测试并进行审查确认。
信息来源:CoinDesk