以太坊基金会转变范式,实现网络防御自动化
以太坊基金会正在转变其网络安全防御策略。其「协议安全」部门现已部署成群结队的自主人工智能代理,持续攻击自身网络。目标是在黑客之前发现、利用并修复漏洞。这一举措由协议安全团队披露,标志着重大技术突破——当前,智能合约的丝毫缺陷都可能导致数亿美元损失。
简述
以太坊基金会部署人工智能代理,在黑客之前检测漏洞。
借助这些新工具,已发现并修复了一个关键网络漏洞。
AI代理群依靠严谨的组织架构,审计以太坊最敏感的基础设施。
研究人员现在必须区分真实漏洞与AI生成的误报。
对抗网络漏洞的首个切实成果
以太坊基金会发起的预防性攻势立即证明了其有效性,在区块链所依赖的软件核心发现了一个关键漏洞,同时量子抗性成为优先事项。研究人员确认,他们针对自身基础设施策划了直接攻击模拟,这种攻击方法被称为「红队测试」。在官方报告中,他们分享了初步发现,重点如下:
瞄准关键基础设施:「我们针对网络依赖的多种系统类型发动了协调的AI代理,例如系统软件、加密代码以及必须无懈可击的合约。」
发现真实漏洞:科学家们毫不含糊地补充道,「这些代理在生产代码中发现了可实际利用的漏洞。」
消除重大缺陷:在以太坊共识客户端使用的点对点网络层——「gossipsub libp2p」协议中定位到一个异常。该缺陷可远程触发恐慌错误,威胁节点稳定性。该漏洞已被修复,并在GitHub上记录为官方引用编号CVE-2026-34219。
除了简单检测,这一实验还揭示了人类工程师未曾预料到的技术现实。事实上,将大型语言模型用于软件安全,改变了审计工作本身的性质,将工作重心从粗暴研究转向关键分类。以太坊基金会成员对这一动态表达了惊讶:「代理能发现漏洞并不令人意外。」他们指出,「令人意外的是,发现漏洞所需的工作量如此之少,而区分真实漏洞与看似真实的漏洞却需要大量精力。」这种效率符合行业总体趋势:去年四月,Anthropic公司的Claude Mythos模型初步版本成功识别出Mozilla Firefox浏览器中的271个漏洞,展示了这些新工具的计算能力。
自主AI代理群的军事化组织
为实现如此精度,以太坊基金会建立了严谨的方法论架构,将AI代理分配至高度具体的角色结构中。这些代理群的组织依赖于四个截然不同且互补的功能:侦察、漏洞搜寻、漏洞填补,以及最终验证。一组代理绘制潜在攻击向量,另一组则努力复现故障,直接针对生产代码测试漏洞的可行性。研究人员强调这一严格框架的重要性:「这套方案存在是有原因的。」他们认为,「它强制提出具体且可验证的主张,以及对所完成工作的明确定义。一个必须编写可观察证据的代理,不能仅仅以『看起来有风险』来搪塞。」这种严谨性消除了传统自动化报告常见的模糊性。
对抗机器幻觉的验证挑战
这些详细报告的增多给安全团队带来了重大挑战,因为机器的技术性雄辩并不能保证其真实性。与仅通过注入随机数据使程序崩溃的传统自动化测试工具(称为「模糊器」)不同,AI代理会编写复杂的影响分析并创建概念验证场景。其副作用是产生大量令人信服的误报。为应对这种幻觉现象,基金会建立了绝对验证协议。研究人员提醒一条不可更改的黄金法则:「有一条规则比所有其他规则都重要。一个候选对象只有存在一个自主产物,该产物能在真实代码上复现故障,并且能为未编写该产物的人运行,才算得上一个发现。」他们务实总结道:「复现器不读取报告,也不关心模型显示的置信水平。它要么能运行,要么不能。」
向AI辅助审计的过渡预示着Web3的新时代。近期历史表明,这一方法已在全球范围内结出硕果。去年五月,研究员Taylor Hornby使用Claude Opus 4.8检测到Zcash的Orchard隐私池中的一个关键漏洞。该漏洞潜伏了约四年,本可允许在无痕情况下创建虚假的ZEC代币。通过将这些技术内部化,以太坊基金会拥抱了新的运营范式。正如其专家总结:「AI并未取代安全研究员,而是转移了工作重心。」利用这些代理群提供了前所未有的代码覆盖率,但反过来要求人类具备更强的洞察力。研究人员得出结论:「代理让我们能够覆盖比手动操作多得多的范围。作为回报,面对大量自信满满的断言,它们需要我们更审慎的判断。只要记住,判断才是真正的产物,这一过程就值得。」展望未来,区块链的韧性将取决于人类仲裁机器诊断结果的能力。

资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种