首頁LBank 新聞中心
以太坊基金會揭示人工智慧為何仍無法發現真正的漏洞
ethereum-foundation-reveals-why-ai-fails-finding-bugs
以太坊基金會揭示人工智慧為何仍無法發現真正的漏洞
以太坊基金會表示,驗證 AI 錯誤報告比生成它們更困難。AI 代理程式發現了一個真實的 libp2p 漏洞,該漏洞後來公開為 CVE-2026-34219。該基金會表示,人工驗證和可重現的證據對於協議安全性仍然至關重要。
2026-07-09 來源:crypto.news

以太坊基金會透露,在AI輔助的安全研究中,最大的挑戰已變為驗證所報告的漏洞是否真實,而非找出潛在的錯誤。

摘要
  • 以太坊基金會表示,驗證AI錯誤報告比生成它們更困難。
  • AI代理發現了一個真實的libp2p漏洞,後來披露為CVE-2026-34219。
  • 基金會表示,人工驗證和可重現的證明對於協議安全至關重要。

根據以太坊基金會的協議安全團隊表示,近期利用協調式AI代理進行的實驗,揭露了以太坊所依賴系統中的真實軟體缺陷;但該組織指出,目前大部分的工作重心在於從看似真實的誤報中篩選出有效的發現。

該團隊在一篇技術文章中描述了這些成果,解釋了他們如何針對系統軟體、密碼學函式庫和高安全性智能合約測試AI代理。

其中一項經確認的發現涉及libp2p的gossipsub組件中一個可遠端觸發的崩潰,該組件是以太坊共識客戶端使用的點對點網路層的一部分。以太坊基金會表示,該漏洞已修復,並隨後披露為CVE-2026-34219。

基金會表示,不應將AI代理視為決策者,而應將其視為產生需要獨立驗證的假設工具。雖然代理可以檢查原始碼、追蹤執行路徑並準備概念驗證材料,但基金會指出,它們也會產生基於無法觸及的程式碼、重複已知問題、僅用於偵錯的崩潰,或無法證明真實安全問題的薄弱形式化證明。

該團隊表示,出乎意料的發現並非AI能夠識別錯誤,而是驗證這些報告所花費的時間遠超過生成它們。

多代理工作流程篩選不可靠報告

為了減少不可靠的發現,以太坊基金會表示,它部署了多個AI代理來針對相同的軟體儲存庫,每個代理處理審查過程的不同階段。這些代理不依賴中央協調器,而是透過版本控制中的狀態共享,經由儲存庫本身交換資訊。

根據基金會的說法,工作流程始於偵察,將廣泛的攻擊面縮小為具體的、可測試的想法。狩獵代理隨後透過程式碼追蹤每個假設,並嘗試建立一個可運作的重現器。補缺代理追蹤已接受和已拒絕的報告,以避免重複先前的工作,而驗證代理則獨立檢查每個候選項目,移除重複項,並確定報告是否符合合法漏洞的資格。

基金會表示,每份被接受的報告都必須識別一個可達目標,定義明確的安全不變量,解釋失效機制,提供可觀察的證據,包含一個獨立的重現器,並帶有去重複鍵。這些要求旨在確保每個主張都可以直接針對生產程式碼進行測試。

人工驗證仍是決定性因素

以太坊基金會表示,在此過程的核心,有一項原則凌駕於一切之上:除非報告代理之外的其他人能夠在實際程式碼庫中重現該漏洞,否則該漏洞不予採計。基金會指出,這項要求排除了基於不可能的攻擊路徑、僅限偵錯的失效,或僅在數學上看似正確但未能證明有意義安全屬性的形式化驗證結果所建立的報告。

除了技術驗證之外,基金會表示,倖存的候選漏洞還會評估其實際可利用性。任何網路參與者都能觸發的缺陷,與需要特權存取或不切實際的計算資源的缺陷,其安全影響有所不同。

基金會補充道,AI代理在判斷漏洞的可利用性、攻擊嚴重性,或僅透過一長串有效互動才出現的漏洞時,表現仍不穩定。在這些情況下,基金會表示,代理作為有狀態測試框架的輔助工具,其表現優於取代經驗豐富的安全研究員。

這項最新的安全更新發布前幾週,以太坊基金會剛完成一次大規模的內部重組。該組織在6月23日的一份公告中表示,在根據其「職權與財務管理政策」進行了數月的審查後,其員工數量減少了約20%,有54名員工離職。

基金會表示,此次重組旨在將員工和資源集中於只有該組織才能履行的職責,同時繼續進行以太坊的長期開發。