以太坊基金會使用 AI 代理程式測試公鏈軟體,發現真實漏洞 CVE-2026-34219

ETH1.84%
根據其 Protocol Security(協定安全)團隊發布的現場筆記,Ethereum 基金會最近使用 AI 代理來測試區塊鏈軟體,並發現了真實的漏洞,包括一個被指定為 CVE-2026-34219 的關鍵缺陷。該漏洞出現在 gossipsub(gossipsub),也就是以太坊用戶端所使用的訊息層;它讓遠端系統能夠觸發節點崩潰。然而,這項演練同樣揭示了一個重要限制:AI 代理產生了令人信服的錯誤正報告,這些報告在技術上看起來合理,但描述的是不存在或不切實際的漏洞。基金會得出結論:AI 工具會擴大漏洞搜尋範圍,但無法取代人工審查;而人工審查仍是必要的,才能區分真正的軟體缺陷與被捏造的發現。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆