مؤسسة إيثريوم تستخدم وكلاء الذكاء الاصطناعي لاكتشاف ثغرات الشبكة

ETH%0.63
ZEC%4.81

فريق أمان بروتوكول مؤسسة إيثريوم نشر وكلاء ذكاء اصطناعي لاختبار البنية التحتية الحيوية للشبكة، حسبما كشف الفريق في منشور على مدونة يوم الخميس. اكتشف الوكلاء العديد من الثغرات، بما في ذلك حالة ذعر عن بُعد في libp2p's gossipsub، والتي تم الكشف عنها على Github كـ CVE-2026-34219. يمثل الاختبار الأمني المدعوم بالذكاء الاصطناعي اعتماد المؤسسة لممارسات فرق الاختراق الأحمر، حيث تهاجم المؤسسات أنظمتها الخاصة لتحديد نقاط الضعف قبل استغلالها من قبل القراصنة الخبيثين.

مؤسسة إيثريوم تُنظم وكلاء ذكاء اصطناعي متخصصين

نظمت مؤسسة إيثريوم الوكلاء إلى أدوار متخصصة تشمل الاستطلاع، والصيد، وملء الثغرات، والتحقق. يبحث بعض الوكلاء عن مسارات هجوم محتملة، بينما يحاول آخرون إعادة إنتاج الأعطال والتحقق مما إذا كانت تعمل ضد الشفرة الإنتاجية. اختبر الوكلاء برمجيات النظام، والشفرة التشفيرية، والعقود الذكية التي تعتمد عليها شبكة إيثريوم.

كتب الباحثون أن اكتشاف الوكلاء لثغرات لم يكن مفاجئًا، لكن توزيع العمل كان كذلك. وقال الفريق في المنشور: "المفاجأة كانت في قلة العمل المبذول في اكتشافها، والكثير من العمل في التمييز بين الثغرات الحقيقية وتلك التي بدت كذلك فقط."

وكلاء الذكاء الاصطناعي يكتشفون ثغرة CVE-2026-34219 في libp2p

واحدة من الثغرات التي اكتشفها الوكلاء كانت حالة ذعر عن بُعد في gossipsub الخاص بـ libp2p، وهو جزء من طبقة الند للند المستخدمة من قبل عملاء توافق إيثريوم. قامت مؤسسة إيثريوم بإصلاح المشكلة وكشفت عنها على Github كـ CVE-2026-34219.

قارنَت المؤسسة الوكلاء بالاختباريين، وهم أدوات تختبر البرمجيات للعثور على عيوب. على عكس أدوات الاختبار، يمكن للوكلاء توليد تقارير عن الثغرات، وتقييم الأثر، وإنشاء اختبارات إثبات المفهوم. وضع الباحثون قاعدة للتحقق: "المرشح ليس اكتشافًا حتى يوجد أثر مستقل يعيد إنتاج العطل ضد الشفرة الحقيقية، ويعمل لشخص لم يكتبها."

نماذج Claude من Anthropic تكشف عيوب في Firefox و Zcash

اكتشف Claude Mythos من Anthropic 271 ثغرة في متصفح Mozilla Firefox في أبريل. استخدم الباحث الأمني تيلور هوربي في مايو خلال تدقيق بمساعدة الذكاء الاصطناعي عثر على ثغرة حرجة في تجمع خصوصية Zcash، Orchard.

كانت ثغرة Zcash موجودة لمدة تقارب أربع سنوات، وكان من الممكن أن تسمح لمهاجم بإنشاء ZEC مزورة دون أثر واضح على السلسلة. يجري العمل على ترقية للشبكة لاستعادة الثقة في عرض Zcash، وفقًا للمصدر.

الباحثون البشريون يتحققون من نتائج الأمان التي يولدها الذكاء الاصطناعي

قد تظهر نتائج الذكاء الاصطناعي مقنعة حتى عندما تكون غير صحيحة، مما يتطلب من الباحثين تصفية التكرارات والإيجابيات الكاذبة والثغرات التي لا يمكن استغلالها فعليًا. كتب باحثو مؤسسة إيثريوم أن النتائج التفصيلية لا تعني دائمًا صحة النتائج.

قالت مؤسسة إيثريوم: "لم يحل الذكاء الاصطناعي محل الباحث الأمني، بل نقل العمل". وأضافت: "السماعات سمحت لنا بتغطية مساحة أكبر بكثير مما كنا نستطيع يدوياً. وفي المقابل، فهي تتطلب حكمًا أكثر دقة، عبر مجموعة أكبر من الادعاءات التي تبدو واثقة." وأكد الفريق أن الحكم هو المنتج الحقيقي في عملية الأمان المدعومة بالذكاء الاصطناعي.

الأسئلة الشائعة

ما الثغرة التي اكتشفها وكلاء الذكاء الاصطناعي لمؤسسة إيثريوم في libp2p؟

اكتشف الوكلاء ذعرًا عن بُعد في gossipsub الخاص بـ libp2p، وهو جزء من طبقة الند للند المستخدمة من قبل عملاء توافق إيثريوم. قامت المؤسسة بإصلاح المشكلة وكشفت عنها على Github كـ CVE-2026-34219.

كم عدد الثغرات التي وجدها Claude Mythos من Anthropic في Firefox؟

اكتشف Claude Mythos من Anthropic 271 ثغرة في متصفح Firefox في أبريل، مما يبرز الدور المتزايد للذكاء الاصطناعي في أبحاث الثغرات.

ما الأدوار التي يؤديها وكلاء الذكاء الاصطناعي في اختبار أمان إيثريوم؟

نظمت مؤسسة إيثريوم الوكلاء إلى أدوار متخصصة تشمل الاستطلاع، والصيد، وملء الثغرات، والتحقق. يبحث بعض الوكلاء عن مسارات هجوم، بينما يعيد آخرون إنتاج الأعطال ويؤكدون استغلالها ضد الشفرة الإنتاجية.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات