以太坊基金会利用 AI 代理发现网络漏洞
以太坊基金会协议安全团队在周四的一篇博客中披露,部署了人工智能代理以测试关键网络基础设施。这些代理发现了多个漏洞,包括在 Github 上披露的 libp2p 的 gossipsub 远程触发恐慌漏洞,编号为 CVE-2026-34219。人工智能辅助的安全测试代表了基金会采用红队实践的方式,即组织攻击自身系统以在恶意黑客利用之前识别弱点。 以太坊基金会部署专业化的人工智能代理角色 以太坊基金会将人工智能代理划分为侦察、狩猎、填补空白和验证等专业角色。一些代理搜索可能的攻击路径,另一些则试图重现故障并验证其是否对生产代码有效。代理测试了以太坊网络依赖的系统软件、密码学代码和智能合约。 研究人员表示,代理发现漏洞并不令人惊讶,但工作分配方式令人意外。“令人惊讶的是,发现漏洞的工作量很少,而区分真正漏洞与看似真实漏洞的工作量很大,”团队在博客中写道。 人工智能代理发现 libp2p 漏洞 CVE-2026-34219 由人工智能代理发现的一个漏洞是 libp2p 的 gossipsub 中的远程触发恐慌,这是以太坊共识客户端使用的点对点层的一部分。以太坊基金会修复了该问题,并在 Githu
Oliver Grant·27 分钟前

