以太坊基金会的 AI 代理发现了 libp2p 代码中的 CVE-2026-34219 漏洞

ETH2.80%

以尼科斯·巴克塞瓦尼斯(Nikos Baxevanis)于7月9日发布在基金会协议安全团队博客的文章为准,Ethereum基金会部署了AI代理来审计其代码库,并发现了CVE-2026-34219:libp2p的gossipsub网络层中的一个可被远程触发的漏洞。测试结果显示,其中一个代理大约生成了1000条候选发现;86%的顶级建议在专家评审后仍然有效。基金会得出的结论是:在AI辅助安全审计中,主要的工作量瓶颈在于验证AI生成的报告,而不是漏洞的发现。

Ethereum基金会发现关键gossipsub漏洞

AI代理在gossipsub中暴露出一个可远程触发的恐慌(panic)。gossipsub是libp2p点对点网络层的一部分,Ethereum共识客户端在其上运行。该缺陷已被修复,并以CVE-2026-34219的形式披露。基金会指出,如果攻击者最先发现该漏洞,就可能被用来扰乱整个网络中的节点。

这篇题为《The triage is the product》的博客文章详细说明:尽管被标记的问题中夹杂了真实漏洞,但其中多数最终都是误报。基金会整理了反复出现的误报模式,包括仅在调试构建中发生、在生产环境中从不出现的崩溃;依赖攻击者无法提供的不可达内部数值的复现器;以及在技术上成立但约束过于宽松、因此无法证明任何结论的形式化验证。

基金会将分诊(triage)认定为主要瓶颈

基金会表示,令人意外的并不是AI代理能够发现漏洞,而是“用来找出真正漏洞的工作量有多么少,以及用来区分真正漏洞和那些看起来像真的东西的工作量有多么多”。团队实施了一条总结为“可复现就算数”的严格证据标准。现在,每一条候选发现都必须附带一个自包含的产物(artifact),用于在实际代码上复现故障,不再依赖报告代理声称其把握有多高。

基金会将代理描述为假设生成器,并将其组织为recon、hunting、gap-filling和validation等阶段,由人类做最终裁定。工作量并未消失,只是转移到了下游的分诊环节:经验丰富的工程师在其中将信号与噪声区分开来。

AI代理在测试中实现86%的验证率

博客文章提供了针对当前一代工具性能的基准数据。一个基于性质(property-based testing)的测试代理大约生成了1000条候选发现。经过专家评审后,其顶级建议中大约86%在审查中仍然有效。基金会指出,这个对机器来说很高的比例,仍然需要人类筛选,才能在任何时候触达生产代码。

这些工具正在关键基础设施中发现真实漏洞,削弱了“AI生成的漏洞报告只是噪声”的说法。对于一个价值数千亿(hundreds of billions)美元的网络而言,人类验证筛选仍然至关重要。

生态系统支持计划资助AI安全拨款

基金会将这项工作视为持续性举措,而非一次性实验。其生态系统支持计划正为AI驱动的协议安全专项资助一轮拨款,涵盖研究、审计与漏洞检测。

常见问题(FAQ)

Ethereum基金会的AI代理发现了什么漏洞?
AI代理发现了CVE-2026-34219:libp2p的gossipsub网络层中的一个可被远程触发的漏洞,该网络层被Ethereum共识客户端使用。该缺陷在发现后已被修复并披露。

AI代理生成了多少条候选发现?
一个基于性质的测试代理大约生成了1000条候选发现,其中约86%的顶级建议在基金会安全团队的专家评审后仍然有效。

Ethereum基金会对AI辅助安全审计得出了什么结论?
基金会认为:在AI辅助安全审计中,主要的工作量瓶颈在于对AI生成报告的分诊与验证,而非漏洞的发现。

免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论