以太坊基金会用AI红队测试自研系统
2026-07-10 04:45:58
以太坊基金会启动AI代理红队演练,主动挖掘深层漏洞
以太坊基金会协议安全团队在周四发布技术博客,披露其已启用多组人工智能代理,对核心软件栈展开主动式攻击性检测,覆盖加密算法、协议实现与智能合约等关键领域。
AI代理分角色协同,构建可验证的漏洞发现流程
这些代理被划分为侦察、狩猎、补缺与验证四大职能模块,分别负责路径探测、故障重现及结果确认。其中一项发现涉及libp2p的gossipsub组件中可远程触发崩溃的缺陷,该问题已被修复并登记为CVE-2026-34219。
从自动扫描到人工甄别:真实漏洞的判定标准更严苛
尽管AI能快速生成大量潜在威胁报告,但真正挑战在于区分有效漏洞与误报。团队强调,唯有具备可复现、非开发者可运行的独立测试程序,才能被视为有效发现。
AI辅助审计已显成效:从浏览器到隐私币的突破
此前,Anthropic的Claude系列已在Firefox中发现271个漏洞,而今年5月,研究人员借助Claude Opus 4.8成功定位Zcash Orchard池中潜伏四年的伪造代币漏洞,凸显AI在复杂系统中的价值。
一分钟读懂:以太坊基金会首次公开部署AI代理群进行内部渗透测试,通过自动化攻击识别关键组件中的真实漏洞。该举措旨在提前暴露潜在风险,强化协议安全性。
