以太坊基金會近期部署 AI 代理來測試區塊鏈軟體,發現了真正的安全漏洞,同時揭露了一個關鍵的驗證挑戰。協定安全團隊在以太坊客戶端使用的訊息傳遞層 gossipsub 中找到了一個真實的錯誤,該問題已被披露為 CVE-2026-34219。本次演練顯示,AI 代理能為不存在的問題產生令人信服的漏洞報告,因而需要人工審查者分辨真實的軟體缺陷與錯誤警報。這項測試旨在強化以價值鎖定規模最大的區塊鏈的安全性。以太坊的基礎設施依賴成千上萬節點執行網路軟體;而訊息傳遞失敗可能會在整體鏈仍保持完整時,仍中斷驗證者的運作。
以太坊基金會透過 AI 測試發現 gossipsub 漏洞
工程師所識別的錯誤位於 gossipsub,這是以太坊客戶端用於在網路中分發資訊的訊息傳遞層。該缺陷允許遠端系統觸發節點軟體當機。當當機發生時,節點遇到一個不可能的計算、停止運行,並在操作員重新啟動前,讓驗證者離線。
該問題很快就被修復,並以 CVE-2026-34219 的身分迅速披露,相關團隊獲得署名。該漏洞能讓節點在遠端崩潰,影響驗證者的在線時間、網路參與以及客戶端的韌性。對於驗證者而言,停機意味著錯失獎勵與增加營運風險。
撰寫基金會貼文的 Nikos Baxevanis 表示,令人意外的是,找出漏洞所花的工作量竟然比起判斷哪些是真實漏洞、哪些只是看起來像真的,少得多。基金會公布了此流程中的田野筆記,以說明其他團隊應如何處理由 AI 輔助的安全工作流程。
AI 代理產生三種類型的錯誤正向報告
基金會辨識出三種類型的錯誤警報,這些類型持續反覆出現。第一種涉及只在測試建置中發生的當機:在這些情況下啟用了編譯器安全性檢查,但在實際交付的軟體中並不存在。這些情況下,所報告的當機不會影響真正的使用者。
第二種涉及攻擊僅在手動在程式中插入危險值時才會奏效。如果所有外部路徑在該值到達易受攻擊的程式碼路徑之前都予以拒絕,攻擊就無法由外部行動者執行。第三種則來自形式化驗證:在證明只要能透過展示某件事「顯然為真」就能通過,卻無法提供任何有意義的證據來證明軟體的行為是正確的。
每一種情況都會呈現出「像是在測試」的外觀,卻沒有證明真正的安全問題。AI 代理會產生一段敘事,說明漏洞可能如何被觸發,主張為何重要,提出嚴重性分級,並附上看似能展示該攻擊的可運作程式碼。該報告無論漏洞是否真實或是被虛構,都能讀起來相當順暢。
基金會建議安全團隊採用 AI 輔助工作流程
以太坊基金會警告,代理在推理「單一瞬間」的能力比起辨識會跨越一連串有效動作而浮現的漏洞更強。這種弱點在去中心化金融特別相關,因為許多漏洞利用源自一連串本來是一般步驟的流程,只是被以有害的順序安排起來。
近期有幾起攻擊符合這種模式。在 Edel Finance 的漏洞利用中,透過其上層的包裝層繞過了正確的 Chainlink 價格回饋。在 BONK 治理攻擊中,購買代幣、投票以及執行已通過的提案,三者各自都是正常交易。漏洞利用則是來自這些動作如何彼此組合。
基金會提出的工作流程是使用代理建議哪些序列值得進行測試,然後再獨立執行測試。這種做法將 AI 視為擴大可能的攻擊路徑搜尋方式,而不是作為判定某個漏洞是否存在的最終裁決者。主要結論是:AI 代理能擴展搜尋面,同時也會提高對有紀律的驗證需求。
常見問題
以太坊基金會如何使用 AI 代理來發現了什麼漏洞?
以太坊基金會發現了 CVE-2026-34219,該問題是 gossipsub 的一個錯誤,gossipsub 是以太坊客戶端使用的訊息傳遞層。該缺陷允許遠端系統觸發節點軟體當機,導致節點遇到一個不可能的計算、停止運行,並在操作員重新啟動前讓驗證者離線。
在以太坊安全測試期間,AI 代理產生了哪些類型的錯誤警報?
基金會辨識出三種類型的錯誤警報:只在測試建置中發生的當機(且該建置包含編譯器安全性檢查,而在實際交付的軟體中並不存在)、需要手動插入危險值才會成立的攻擊(外部路徑會在值到達易受攻擊程式碼路徑之前拒絕它),以及形式化驗證的證明會因為只要顯示某件事顯然為真就能通過,而沒有證明正確的軟體行為。