以太坊基金會 AI 代理揭露 libp2p 程式碼中的 CVE-2026-34219 漏洞

ETH2.55%

以太坊基金會部署 AI 代理程式來稽核其程式碼庫,並發現 CVE-2026-34219,這是一個可遠端觸發的 libp2p gossipsub 網路層錯誤,該消息依照基金會協定安全團隊 Nikos Baxevanis 在 7 月 9 日發表的部落格文章。測試顯示,其中一個代理程式大約產生 1,000 個候選發現點,86% 的頂級建議在專家審查後仍然存續。基金會判斷,在 AI 輔助安全稽核中,主要的工作量瓶頸在於驗證由 AI 生成的報告,而非找出錯誤。

以太坊基金會發現關鍵 Gossipsub 脆弱性

AI 代理程式在 gossipsub 中浮現了一個可遠端觸發的 panic,該模組是 libp2p 點對點網路層的一部分,而以太坊共識客戶端會運行在其上。該缺陷已修補,並以 CVE-2026-34219 的形式披露。基金會指出,若攻擊者最先發現這項脆弱性,就可能用來干擾整個網路上的節點。

這篇部落格文章標題為「The triage is the product」,詳述多數被標記的問題最後其實是假陽性,儘管其中混雜了真正的錯誤。基金會整理了反覆出現的誤報模式,包括只會在除錯版本發生、而在正式環境不會出現的當機;依賴不可達的內部數值、而攻擊者無法提供的 reproducers;以及在技術上為真但由於約束不足而什麼也證明不了的形式化驗證證明。

基金會將分診(Triage)識別為主要瓶頸

基金會表示,令人意外的並不是 AI 代理程式能否找出錯誤,而是「找到它們這件事所投入的工作量竟然如此之少,以及用來把真正的錯誤從那些看起來也像真的之中分辨出來的工作量卻又多了多少。」團隊實作了一套總結為「可重現,否則就不算」的嚴格證據標準。現在,每一個候選發現點都必須附上一份自包含的產出物,能夠針對實際程式碼重現失敗,且不論報告代理程式宣稱自身有多自信。

基金會將代理程式描述為假說生成器,並以 recon(偵察)、hunting(追獵)、gap-filling(補齊缺口)與 validation(驗證)等階段進行組織,人類則做出最終判斷。工作量並未消失,只是移到了下游的分診階段,由經驗豐富的工程師在其中把訊號與模擬結果拆分開來。

測試中 AI 代理程式達成 86% 驗證率

部落格文章提供了針對目前世代工具效能的基準資料。一個基於性質的測試代理程式大約產生 1,000 個候選發現點。經過專家審查後,約 86% 的頂級建議在嚴格審視下仍然存續。基金會指出,這個比率對於機器而言算是強,但在任何東西接觸正式的程式碼之前,仍然需要人工過濾。

這些工具正在關鍵基礎設施中找出真正的脆弱性,削弱了「AI 生成的錯誤報告純屬噪音」的否定說法。對於一個用來保護數千億美元價值的網路而言,人類的驗證過濾仍然不可或缺。

生態系支援方案資助 AI 安全補助

基金會把這項工作視為一項持續進行的計畫,而不是一次性的實驗。其生態系支援方案正在資助一個專門的補助輪次,用於 AI 驅動的協定安全,範圍涵蓋研究、稽核與脆弱性偵測。

常見問題(FAQ)

以太坊基金會的 AI 代理程式發現了哪種脆弱性?
AI 代理程式揭露了 CVE-2026-34219,這是一個存在於 libp2p 的 gossipsub 網路層中的可遠端觸發錯誤,而以太坊共識客戶端會使用該網路層。該缺陷在發現後已修補並披露。

AI 代理程式產生了多少個候選發現點?
一個基於性質的測試代理程式大約產生 1,000 個候選發現點,其中約 86% 的頂級建議在基金會安全團隊的專家審查後仍然存續。

以太坊基金會對 AI 輔助安全稽核的結論是什麼?
基金會認為,主要的工作量瓶頸在於分診與驗證由 AI 生成的報告,而不是錯誤本身的發現。

免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆