مؤسسة إيثريوم تنشر وكلاء ذكاء اصطناعي للكشف عن أخطاء في بروتوكول هنت

ETH%1.10-

تم نشر فريق أمن البروتوكولات التابع لمؤسسة Ethereum لأسطول من وكلاء الذكاء الاصطناعي يعملون بشكل منسق بحثًا عن الثغرات في كود بروتوكولات حرج. وقد أسفر هذا الجهد بنجاح عن اكتشاف مشكلات أمنية حقيقية، بما في ذلك حالة هلع يمكن تشغيلها عن بُعد في مكتبة libp2p gossipsub التي تدعم اتصالات Ethereum من نظير إلى نظير. ويتجه باحثون أمنيون بشكل متزايد إلى استخدام الذكاء الاصطناعي كأداة لحماية بنية blockchain التحتية، وتُظهر مقاربة مؤسسة Ethereum كفاءات وحدود أعمال الأمن المدعومة بالذكاء الاصطناعي.

وكلاء ذكاء اصطناعي يكشفون حالة هلع قابلة للتشغيل عن بُعد في مكتبة libp2p gossipsub

حدد أسطول وكلاء الذكاء الاصطناعي المنسق ثغرة تؤدي إلى حالة هلع قابلة للتشغيل عن بُعد في مكتبة libp2p gossipsub، وهي عنصر حرج في بنية اتصالات Ethereum من نظير إلى نظير. وقد تم حل الثغرة المحددة والإفصاح عنها علنًا باعتبارها CVE-2026-34219. ويُظهر هذا الاكتشاف مدى قدرة وكلاء الذكاء الاصطناعي على تحديد مشكلات أمنية حقيقية في كود بروتوكولات معقدة.

تحدي الفرز يعيد تشكيل سير عمل الأمن من الاكتشاف إلى التحقق

أفاد فريق أمن البروتوكولات التابع لمؤسسة Ethereum بأن أصعب جزء في أعمال الأمن المدعومة بالذكاء الاصطناعي ليس العثور على أخطاء محتملة، بل إجراء فرز صارم لها لتمييز المشكلات الحقيقية عن الإيجابيات الكاذبة. ووفقًا للفريق، "لم تكن مفاجأة أن يجد الوكلاء أخطاء. المفاجأة كانت مقدار ضآلة العمل المبذول في العثور عليها، ومقدار ما استُثمر في التمييز بين الأخطاء الحقيقية وتلك التي بدت حقيقية فقط." وأضاف الفريق أن الذكاء الاصطناعي لم يُحل محل الباحث الأمني، بل نقل العمل؛ إذ بات الوقت الذي كان يُصرف سابقًا في تطوير وصياغة الفرضيات ومتابعتها موجّهًا الآن إلى تقييمها على نطاق واسع. ويشمل ذلك بناء الـ oracle، وإجراء عملية الفرز، وصيانة قائمة المشكلات المعروفة، والتعامل مع الإفصاح. وقد انتقل عنق الزجاجة من العثور على الأخطاء إلى الثقة بالنتائج، ويحدد الفريق هذه النقطة بوصفها المكان الأفضل لتطبيق القيد، لأن الحكم البشري يصبح الأهم في تلك المرحلة.

نظام متعدد الوكلاء ينظم الأدوار للاستطلاع والتحقق

تم تنظيم وكلاء الذكاء الاصطناعي في أدوار محددة للاستطلاع وجمع المعلومات والبحث عن الثغرات واستكمال الفجوات والتحقق المستقل. ويتطلب كل مرشح ثغرة إثباتًا قابلًا لإعادة الإنتاج مقابل كود حقيقي. وتُظهر هذه المقاربة كيف يمكن للذكاء الاصطناعي توسيع نطاق تغطية الأنظمة المعقدة، مع بقاء الحكم البشري ضروريًا للتحقق.

الأسئلة الشائعة

ما الثغرة التي اكتشفها وكلاء الذكاء الاصطناعي التابعة لمؤسسة Ethereum في كود البروتوكول؟

اكتشف وكلاء الذكاء الاصطناعي حالة هلع قابلة للتشغيل عن بُعد في مكتبة libp2p gossipsub التي تدعم اتصالات Ethereum من نظير إلى نظير. وقد تم حل المشكلة والإفصاح عنها علنًا باعتبارها CVE-2026-34219.

ما التحدي الرئيسي في استخدام وكلاء الذكاء الاصطناعي لأبحاث الأمن وفقًا لمؤسسة Ethereum؟

أفاد فريق أمن البروتوكولات التابع لمؤسسة Ethereum بأن أصعب جزء لا يتمثل في العثور على أخطاء محتملة، بل في فرزها بدقة لتمييز المشكلات الحقيقية عن الإيجابيات الكاذبة. وذكر الفريق أن عنق الزجاجة انتقل من العثور على الأخطاء إلى الثقة بالنتائج، مع توجيه الوقت الآن إلى تقييم الفرضيات على نطاق واسع، وبناء الـ oracle، وإجراء عملية الفرز، وصيانة قوائم المشكلات المعروفة، والتعامل مع الإفصاح.

كيف تم تنظيم وكلاء الذكاء الاصطناعي في جهد مؤسسة Ethereum الأمني؟

تم تنظيم الوكلاء في أدوار محددة للاستطلاع وجمع المعلومات والبحث عن الثغرات واستكمال الفجوات والتحقق المستقل، مع اشتراط أن يتطلب كل مرشح ثغرة إثباتًا قابلًا لإعادة الإنتاج مقابل كود حقيقي.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات