一 以太坊基金会 揭示其使用了一套协同的人工智能代理来识别以太坊区块链基础设施中的漏洞。该举措促成发现并修复了一项被认为是关键的缺陷,早于其可能被利用之前完成修补,从而凸显出一种强化市场上第二大加密货币网络安全的全新方法。
据负责该协议安全的团队表示,AI 代理 识别到一个 可远程利用的网络层漏洞 Gossipsub ,作为库 libp2p 的一部分,负责在区块链共识客户端之间进行通信。由于该系统是网络运作所必需的,如果这类缺陷被恶意代理利用,可能会危及协议的稳定性与可信度。
该问题在公开披露前已获修复。因此,在开发者完成对该漏洞的技术分析期间,他们避免了对网络参与者造成任何影响。
AI 代理被用来分析以太坊基础设施的不同部分,包括协议代码、与加密货币相关的软件以及智能合约。其目标是提升发现缺陷的能力,以便更好地避免这些缺陷在传统审计过程中被忽视。
尽管结果是积极的,团队解释称,最大的挑战并不在于定位漏洞,而在于将真正有价值的发现从人工智能模型生成的大量错误警报中分离出来。在许多情况下,系统会指出不存在的问题,或提出在实践中无法利用的攻击路径。
据研究人员称,最重要的进展不在于所发现的漏洞本身,而在于审计流程本身的演进。人工智能展示了以高速分析大量代码的能力:创建概念验证、模拟可能的攻击,并以优于大规模人工工作的效率来测试不同的利用假设。
Ethereum Foundation 将这些代理比作现代化工具 模糊测试 ,这些工具用于自动发现软件中的错误。尽管它们代表了对安全性的重大强化,但它们仍未替代人类专家;每一次发现都必须由人类专家在任何修复实施前进行验证。
该组织认为,这种模式可能会成为区块链开发中长期的组成部分。工程团队可以让人工智能代理持续监控协议,以寻找漏洞,从而缩短从识别缺陷到完成修复之间的时间。
与此同时,该基金会强调,这项技术仍存在重要的局限性。当前系统会生成重复报告,产生误报,并且偶尔会提出不可行的攻击向量。因此,所有相关的发现仍然要在任何更新应用到以太坊网络之前,经过严谨的人类复核。

