以太坊基金會利用 AI 智能代理發現網路漏洞
以太坊基金會協議安全團隊於週四在部落格文章中披露,部署了人工智慧代理來測試關鍵的網路基礎設施。這些代理發現了多個漏洞,包括在 Github 上披露的 libp2p 的 gossipsub 遠端觸發恐慌漏洞,編號為 CVE-2026-34219。這次由 AI 協助的安全測試代表了基金會採用紅隊演練的做法,即組織攻擊自身系統以在惡意駭客利用之前識別弱點。 以太坊基金會部署專業化的 AI 代理角色 以太坊基金會將 AI 代理組成專門角色,包括偵察、搜尋、填補空隙和驗證。有些代理負責尋找可能的攻擊路徑,而另一些則試圖重現失敗並驗證其是否適用於生產代碼。這些代理測試了系統軟體、加密代碼以及以太坊網路依賴的智能合約。 研究人員表示,代理發現漏洞並不令人驚訝,但工作分配才是重點。「令人驚訝的是,找到漏洞的工作量很少,而判斷哪些是真正的漏洞則佔了大部分,」團隊在部落格文章中指出。 AI 代理發現 libp2p 漏洞 CVE-2026-34219 其中一個由 AI 代理發現的漏洞是 libp2p 的 gossipsub 遠端觸發恐慌,這是以太坊共識客戶端所使用的點對點層(peer-to-peer lay
Oliver Grant·23分鐘前
