以太坊基金会揭示了人工智能为何仍然无法发现真正的漏洞

以太坊基金会揭示了人工智能为何仍然无法发现真正的漏洞

以太坊基金会透露,人工智能辅助安全研究面临的最大挑战已经从发现潜在漏洞转变为证明已报告的漏洞是真实的。

概括

以太坊基金会表示,验证人工智能漏洞报告比生成漏洞报告更难。

AI 代理发现了一个真实的 libp2p 漏洞,后来披露为 CVE-2026-34219。

该基金会表示,人工验证和可重复验证的证明对于协议安全仍然至关重要。

01

根据以太坊基金会的协议安全团队的说法,最近使用协调人工智能代理进行的实验发现了以太坊所依赖的系统中存在的真实软件缺陷,但该组织表示,现在大部分精力都放在区分有效发现和令人信服的误报上。

该团队在一篇技术文章中描述了测试结果,解释了他们如何针对系统软件、加密库和高可靠性智能合约测试人工智能代理。

已确认的一项漏洞发现涉及 libp2p 库中 gossipsub 组件的一个可远程触发的 panic,该组件是以太坊共识客户端使用的点对点网络层的一部分。以太坊基金会表示,该漏洞已修复,并随后被披露为 CVE-2026-34219。

该基金会表示,不应将人工智能代理视为决策者,而应将其视为生成假设的工具,这些假设需要进行独立验证。虽然代理可以检查源代码、追踪执行路径并准备概念验证材料,但该基金会指出,它们也会生成基于无法访问的代码、重复已知问题、仅用于调试的崩溃或无法证明存在真正安全问题的薄弱形式化证明的报告。

研究团队表示,出乎意料的发现并非人工智能可以识别漏洞,而是验证这些报告所花费的时间远远超过生成这些报告所需的时间。

多代理工作流程过滤不可靠的报告

为了减少不可靠的审查结果,以太坊基金会表示,他们会在同一个软件仓库中部署多个人工智能代理,每个代理负责审查流程的不同阶段。这些代理不依赖中央协调器,而是通过版本控制系统共享状态,直接在仓库内部交换信息。

据该基金会称,工作流程始于侦察阶段,将广泛的攻击面缩小为具体的、可测试的假设。随后,猎捕代理会逐一分析代码,尝试构建可复现的漏洞。填补漏洞代理会跟踪已接受和已拒绝的报告,以避免重复之前的工作;而验证代理则会独立检查每个候选漏洞,删除重复项,并确定报告是否符合合法漏洞的定义。

基金会表示,每份被接受的报告都必须明确指出一个可触及的目标,定义一个清晰的安全不变式,解释失效机制,提供可观察的证据,包含一个独立的复现步骤,并附带一个去重密钥。这些要求旨在确保每一项声明都能直接针对生产代码进行测试。

人为验证仍然是决定性因素。

以太坊基金会表示,该流程的核心在于一条原则:只有当报告者以外的其他人能够在真实代码库中重现该漏洞时,该漏洞才有效。基金会认为,这一要求可以排除那些基于不可能的攻击路径、仅供调试的故障或形式验证结果看似数学正确但无法证明其具有实际安全属性的报告。

除了技术验证之外,该基金会表示,剩余的候选漏洞还会接受实际可利用性评估。任何网络参与者都能触发的漏洞,与需要特权访问或不切实际的计算资源才能触发的漏洞,其安全隐患截然不同。

该基金会补充说,人工智能代理在判断漏洞利用的可达性、攻击的严重程度,或仅在长时间有效交互后才会出现的漏洞时,仍然存在不一致之处。在这些情况下,人工智能代理作为有状态测试框架的辅助工具比替代经验丰富的安全研究人员表现更好。

以太坊基金会完成重大内部重组仅数周后,便发布了最新的安全更新。该组织在6月23日的一份声明中表示,经过数月的审查,根据其章程和资金管理政策,公司已裁员约20%,共有54名员工离职。

据该基金会称,此次重组旨在将员工和资源集中于只有该组织才能履行的职责,同时继续进行以太坊的长期开发。

(友情提醒:本文不构成投资建议。阅读者据此操作投资,风险自担。)