以太坊启用AI红队攻防:漏洞发现效率飙升

以太坊启动内生式AI攻防系统,实现主动漏洞猎捕

以太坊基金会正推动其网络安全范式从被动响应转向主动防御,通过部署由多个功能分工明确的自主人工智能代理构成的协同体系,持续对核心协议进行自我渗透测试。这一策略旨在提前暴露潜在风险点,确保在真实攻击发生前完成修复。

构建自动化漏洞猎捕框架,提升审计精度

为应对日益复杂的智能合约威胁,基金会引入基于多角色协作的AI代理架构,涵盖侦察、漏洞探测、补丁生成与结果验证四大职能模块。这些代理被赋予特定任务,要求输出可复现、可验证的技术证据,而非仅依赖模型置信度报告。

首次实战验证:成功定位高危协议缺陷

在近期一次内部模拟攻击中,系统成功识别出共识客户端所用的gossipsub libp2p通信层中的一个远程可触发崩溃漏洞,该缺陷可能引发节点异常退出,影响网络稳定性。此问题已被确认并修复,编号CVE-2026-34219已公开收录于官方数据库。

AI辅助审计催生新型工作模式

尽管代理能高效扫描代码,但其产生的大量高度可信但虚假的“漏洞”报告带来了新的挑战。研究人员指出,传统模糊测试工具仅依赖随机输入,而当前AI具备构建完整攻击路径的能力,导致误报数量激增。因此,团队建立严格复现标准:任何候选漏洞必须由独立运行的复现器成功执行,且不依赖原始报告内容。

人类判断力成为最终仲裁者

随着自动化覆盖范围扩大,人类专家的角色并未削弱,反而更趋关键。他们需从海量高置信度断言中甄别真实威胁,强调“判断力才是最终产出”。这一转型表明,未来区块链系统的安全性将取决于人机协同中的决策质量,而非单纯依赖算法速度或覆盖率。