以太坊基金会用AI红队测试自研系统

以太坊基金会启动AI代理红队演练,主动挖掘深层漏洞

以太坊基金会协议安全团队在周四发布技术博客,披露其已启用多组人工智能代理,对核心软件栈展开主动式攻击性检测,覆盖加密算法、协议实现与智能合约等关键领域。

AI代理分角色协同,构建可验证的漏洞发现流程

这些代理被划分为侦察、狩猎、补缺与验证四大职能模块,分别负责路径探测、故障重现及结果确认。其中一项发现涉及libp2p的gossipsub组件中可远程触发崩溃的缺陷,该问题已被修复并登记为CVE-2026-34219。

从自动扫描到人工甄别:真实漏洞的判定标准更严苛

尽管AI能快速生成大量潜在威胁报告,但真正挑战在于区分有效漏洞与误报。团队强调,唯有具备可复现、非开发者可运行的独立测试程序,才能被视为有效发现。

AI辅助审计已显成效:从浏览器到隐私币的突破

此前,Anthropic的Claude系列已在Firefox中发现271个漏洞,而今年5月,研究人员借助Claude Opus 4.8成功定位Zcash Orchard池中潜伏四年的伪造代币漏洞,凸显AI在复杂系统中的价值。