以太坊基金会正用AI代理群抢先攻击以太坊——赶在别人动手之前
以太坊基金会协议安全团队的研究人员在周四的一篇博客中表示,他们已部署一系列AI代理,针对以太坊所依赖的软件系统,寻找加密系统、协议代码和智能合约中的漏洞。
“我们一直在协调AI代理,对网络依赖的各类系统进行攻击,比如系统软件、加密代码以及必须确保正确的合约,”研究人员写道,“这些代理确实发现了真正的漏洞。”
其中一个被发现的漏洞涉及libp2p的gossipsub中可远程触发的panic,该组件是以太坊共识客户端使用的点对点层的一部分。该问题已修复,并在GitHub上以CVE-2026-34219编号公开披露。
这种做法被称为红队测试,即公司部署安全研究人员攻击自身系统,试图在恶意黑客发现漏洞之前,通过渗透或破坏网络来暴露弱点。红队负责攻击系统,蓝队则负责防御。
传统上,人类研究人员通过手动审查代码来寻找漏洞,而AI代理可以扫描整个代码库、测试潜在攻击方式,并生成发现结果供审查。
“代理能找到漏洞并不令人意外,”团队写道,“令人意外的是,找到漏洞只花了很少的功夫,而真正耗费大量精力的是如何区分真正的漏洞和那些看起来像漏洞的问题。”
据以太坊基金会介绍,这些代理被组织成专门的职能角色,包括侦察、狩猎、补缺和验证。有些代理搜索可能的攻击路径,另一些则尝试重现故障,并验证这些故障是否能在生产代码中复现。
“这种架构设计是有原因的,”他们写道,“它强制提出一个具体、可测试的主张,并明确定义‘完成’的标准。一个必须写出可观察证据的代理,无法再用‘这个看起来有风险’来搪塞。”
AI在漏洞研究领域日益增长的作用,在四月份得到了充分体现:当时Anthropic的Claude Mythos预览版在Mozilla的Firefox浏览器中发现了271个漏洞。
研究人员将AI代理比作模糊测试工具——即用于测试软件缺陷的工具。但不同于模糊测试工具,AI代理能够生成漏洞报告、评估影响,并创建概念验证测试。
然而,详细并不意味着正确。AI生成的发现结果即使错误,也可能显得很有说服力,这使得研究人员不得不筛选出重复项、误报以及实际上无法利用的漏洞。
“有一条规则比其他任何规则都重要:一个候选项目只有在存在一个自包含的、能在真实代码上复现故障、并且能够被非编写者运行的可复现产物时,才算是一个真正的发现。”研究人员写道,“可复现程序不会阅读描述,也不在乎模型听起来有多自信。它要么能运行,要么不能。”
AI工具已经帮助安全研究人员在区块链网络中发现了漏洞。今年5月,安全研究员Taylor Hornby在使用Anthropic的Claude Opus 4.8进行AI辅助审计时,发现了Zcash的Orchard隐私池中的一个严重漏洞。该漏洞存在了大约四年,可能允许攻击者制造假币ZEC,而不会在链上留下明显痕迹。目前仍在进行网络升级以恢复对Zcash供应量的信心。
以太坊基金会的实验将这项技术引入内部,利用AI代理测试自身代码以发现漏洞。
“AI并没有取代安全研究员,而是重新分配了工作。”以太坊基金会表示,“代理让我们能够覆盖比手工操作多得多的范围。作为交换,它们要求我们面对大量听起来很自信的结论时,做出更加审慎的判断。”
“这是一笔值得做的交易,”他们补充道,“只要你能记住,判断力才是真正的产出。”

资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种