以太坊基金会使用 AI 代理测试公链软件,发现真实漏洞 CVE-2026-34219

ETH1.84%
根据其协议安全团队发布的现场记录,Ethereum Foundation 最近使用 AI 代理来测试区块链软件,并发现了真实的漏洞,包括一个被指定为 CVE-2026-34219 的关键缺陷。该漏洞出现在 gossipsub 中,即以太坊客户端使用的消息层,它允许远程系统触发节点崩溃。不过,这次演练还揭示了一个显著的局限性:AI 代理生成了令人信服的误报报告,这些报告在技术上看起来合理,但描述的是不存在的或不切实际的漏洞。基金会得出结论:AI 工具会扩大漏洞搜索范围,但无法替代人工审查,而人工审查仍然至关重要,用于区分真实的软件缺陷与虚假发现。
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论