
كشفت مؤسسة إيثريوم أن التحدي الأكبر في أبحاث الأمن بمساعدة الذكاء الاصطناعي أصبح يكمن في إثبات أي الثغرات الأمنية المبلغ عنها حقيقية، بدلاً من مجرد العثور على أخطاء محتملة.
وفقًا لفريق أمن البروتوكول في مؤسسة إيثريوم، كشفت التجارب الأخيرة باستخدام عملاء ذكاء اصطناعي منسقين عن عيوب برمجية حقيقية عبر الأنظمة التي تعتمد عليها إيثريوم، لكن المنظمة قالت إن غالبية الجهد يذهب الآن نحو فصل النتائج الصالحة عن الإيجابيات الكاذبة المقنعة.
وصف الفريق النتائج في منشور فني يشرح كيف قاموا باختبار عملاء الذكاء الاصطناعي ضد برامج الأنظمة، والمكتبات التشفيرية، والعقود الذكية عالية الضمان.
تضمن أحد الاكتشافات المؤكدة عطلًا (panic) يمكن تشغيله عن بُعد في مكون gossipsub من libp2p، الذي يشكل جزءًا من طبقة الشبكات من نظير إلى نظير المستخدمة من قبل عملاء إجماع إيثريوم. وقالت مؤسسة إيثريوم إن الثغرة الأمنية قد تم إصلاحها وتم الكشف عنها لاحقًا باسم CVE-2026-34219.
بدلاً من التعامل مع عملاء الذكاء الاصطناعي كصناع قرار، قالت المؤسسة إنه يجب النظر إليهم كأدوات تولد فرضيات تتطلب تحققًا مستقلاً. فبينما يمكن للعملاء فحص الكود المصدري، وتتبع مسارات التنفيذ، وإعداد مواد إثبات المفهوم، ذكرت المؤسسة أنهم ينتجون أيضًا تقارير تستند إلى كود لا يمكن الوصول إليه، أو تكرر مشكلات معروفة، أو أعطال تحدث فقط في وضع التصحيح، أو براهين شكلية ضعيفة تفشل في إظهار مشكلة أمنية حقيقية.
وقال الفريق إن الاكتشاف غير المتوقع لم يكن أن الذكاء الاصطناعي يمكنه تحديد الأخطاء، بل إن التحقق من تلك التقارير استغرق وقتًا أطول بكثير من توليدها.
لتقليل النتائج غير الموثوقة، قالت مؤسسة إيثريوم إنها تنشر عدة عملاء ذكاء اصطناعي ضد نفس مستودع البرامج، حيث يتعامل كل عميل مع مرحلة مختلفة من عملية المراجعة. وبدلاً من الاعتماد على منسق مركزي، يتبادل العملاء المعلومات عبر المستودع نفسه من خلال مشاركة الحالة في التحكم بالإصدارات.
وفقًا للمؤسسة، يبدأ سير العمل بالاستطلاع، حيث يتم تضييق أسطح الهجوم الواسعة إلى أفكار محددة قابلة للاختبار. ثم يتبع عملاء البحث كل فرضية عبر الكود ويحاولون بناء مُعيد إنتاج وظيفي. ويتتبع عملاء سد الفجوات التقارير المقبولة والمرفوضة لتجنب تكرار العمل السابق، بينما يفحص عملاء التحقق كل مرشح بشكل مستقل، ويزيلون التكرارات، ويحددون ما إذا كان التقرير مؤهلاً كثغرة أمنية مشروعة.
وقالت المؤسسة إنه يجب أن يحدد كل تقرير مقبول هدفًا يمكن الوصول إليه، ويحدد ثابتًا أمنيًا واضحًا، ويشرح آلية الفشل، ويقدم أدلة قابلة للملاحظة، ويتضمن مُعيد إنتاج ذاتي الاحتواء، ويحمل مفتاح إزالة التكرار. تهدف هذه المتطلبات إلى ضمان إمكانية اختبار كل مطالبة مباشرة مقابل كود الإنتاج.
في جوهر العملية، قالت مؤسسة إيثريوم إن مبدأ واحدًا يطغى على كل شيء آخر: لا تعتبر الثغرة الأمنية ذات قيمة ما لم يتمكن شخص آخر غير العميل المبلغ عنها من استنساخها مقابل قاعدة الكود الحقيقية. وفقًا للمؤسسة، يزيل هذا الشرط التقارير المبنية على مسارات هجوم مستحيلة، أو إخفاقات تحدث فقط في وضع التصحيح، أو نتائج التحقق الشكلي التي تبدو صحيحة رياضيًا دون إثبات خاصية أمنية ذات معنى.
وبعيدًا عن التحقق الفني، قالت المؤسسة إن المرشحين الباقين يتم تقييمهم أيضًا من حيث قابلية الاستغلال العملي. فالعيب الذي يمكن لأي مشارك في الشبكة تشغيله يحمل تداعيات أمنية مختلفة عن ذلك الذي يتطلب وصولًا مميزًا أو موارد حاسوبية غير واقعية.
وأضافت المؤسسة أن عملاء الذكاء الاصطناعي يظلون غير متسقين عند الحكم على قابلية الوصول للاستغلال، أو شدة الهجوم، أو الثغرات الأمنية التي تظهر فقط من خلال تسلسلات طويلة من التفاعلات الصالحة. في تلك الحالات، قالت إن العملاء يؤدون بشكل أفضل كمساعدين لأطر عمل الاختبار التي تحتفظ بالحالة بدلاً من أن يكونوا بدلاء للباحثين الأمنيين ذوي الخبرة.
يأتي آخر تحديث أمني بعد أسابيع فقط من إكمال مؤسسة إيثريوم لإعادة هيكلة داخلية كبرى. في إعلان صدر في 23 يونيو، قالت المنظمة إنها خفضت قوتها العاملة بنحو 20٪، مع مغادرة 54 موظفًا بعد مراجعة استمرت لأشهر بموجب سياستها للتفويض وإدارة الخزانة.
وفقًا للمؤسسة، كان الهدف من إعادة الهيكلة هو تركيز الموظفين والموارد على المسؤوليات التي لا يمكن للمنظمة إلا أن تؤديها مع مواصلة تطوير إيثريوم على المدى الطويل.