AI 發現一個以太坊網路漏洞:可強制 ETH 驗證者當機下線

以太坊基金會派出一組 AI 代理揪出一個可遠端觸發、足以讓驗證者離線的當機漏洞,揭露為 CVE-2026-34219。但同一批 AI 也一口氣產生了約 1,000 個假警報,突現難的是分辨哪些是真的。
(前情提要:好險!資安公司發現 Aptos 漏洞:700億美元加密貨幣處系統性風險)
(背景補充:AI 全自動「駭客勒索攻擊」曝光!代號 JadePuffer 專掃加密錢包)

一組由以太坊基金會設計的 AI 代理(AI agents),竟真的找到一個能讓驗證者離線的漏洞!以太坊基金會讓 AI 掃描驗證者執行的軟體,鎖定的目標是以太坊網路裡 consensus client(共識客戶端,負責驗證區塊、維持節點間共識的軟體)彼此傳遞訊息用的協定層。簡單來說就是,這是驗證者互相「講悄悄話」、確認彼此看到同一條鏈的通訊管道。

AI 代理在這裡揪出一個可遠端觸發的當機(crash)漏洞:外部人只要用特定方式送出訊息,就能讓節點軟體被迫執行一個「不可能算完」的運算,軟體撐不住,直接放棄並自我關閉。驗證者就此離線,得等 operator(節點營運者)手動重啟才能恢復,期間錯過的職責可能影響收益與網路穩定。

目前這個漏洞已迅速修補,並揭露為 CVE-2026-34219,問題出在 Rust 版 libp2p(一套讓不同節點彼此發現、連線、傳遞訊息的底層網路程式庫)的 gossipsub 實作裡。

撰文者 Nikos Baxevanis 在一篇公開的 field notes 中寫道,找出這些漏洞花的功夫很少,真正花時間的是分辨哪些是真的、哪些只是看起來像。

敘事包裝出的 AI 假警報

傳統的模糊測試工具,回傳的只有「當機」跟「發生的位置」,工程師幾分鐘就能確認是不是真的。但 AI 代理回傳的卻是一整套敘事:它會追溯漏洞是怎麼被觸發的、論證為什麼這件事重要、自己給嚴重性打分,還附上一段可以直接執行的攻擊示範程式碼,全部包裝在流暢的文字裡,真的漏洞跟純屬捏造的讀起來幾乎一模一樣。

以太坊基金會的團隊歸納出三種反覆出現的假警報:

  • 只在測試版建置裡才會當機的問題(compiler 開了正式版不會帶的安全檢查,真實用戶根本不會遇到)
  • 必須把危險數值手動塞程式式碼才成立的攻擊(外部人能走的每一條路徑,其實都先把這個值擋掉了)
  • 還有形式化驗證(formal verification,用數學方式證明程式行為是否正確)產出的「無效證明」,證明了一件顯然為真的瑣事,對軟體本身沒有任何新資訊。

更根本的問題是,AI 擅長推理「單一時刻」發生了什麼,卻弱於判斷「跨越好幾個各自合法步驟」拼起來的漏洞,每一步單獨看都沒有錯,錯的是順序。

Triage 才是產品

以太坊基金會給出的解法,不是丟掉 AI,也不是照單全收,而是讓 AI 代理負責「建議」哪些操作序列值得測試,實際驗證仍然照舊跑傳統測試與人工審查。判斷權沒有移交,AI 扮演的角色始終是搜尋工具,不是取代人的安全研究員。

看來短時間內,找到漏洞不是 AI 時代最稀缺的能力,分辨哪個發現是真的才是。

ETH0.73%
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂