
以太坊基金會正在使用大量的 AI 代理來攻擊以太坊——搶在其他惡意人士之前。
以太坊基金會協議安全團隊的研究人員在週四的一篇部落格文章中表示,他們已部署了一系列 AI 代理來攻擊以太坊所依賴的軟體,以在加密系統、協議代碼和智能合約中尋找漏洞。
「我們一直在針對網路所依賴的系統,如系統軟體、加密代碼和必須正確的合約,運行協同的 AI 代理,」研究人員寫道,「這些代理發現了真實的錯誤。」
所發現的錯誤之一包括 libp2p 的 gossipsub 中一個可遠端觸發的恐慌,這是以太坊共識客戶端所使用的點對點層的一部分。這個問題已在 Github 上修復並揭露為 CVE-2026-34219。
紅隊測試(red teaming)是一種做法,公司會部署安全研究人員來攻擊自己的系統,試圖滲透或擾亂網路,以便在惡意駭客發現漏洞之前揭露它們。紅隊負責攻擊系統,而藍隊則負責防禦。
人類研究人員傳統上透過手動審查代碼來尋找漏洞——但 AI 代理可以掃描整個代碼庫,測試潛在的攻擊,並生成發現供審查。
「代理發現錯誤並不令人驚訝,」該團隊寫道,「令人驚訝的是,尋找這些錯誤所需的工作量是如此之少,而區分真正錯誤和看似真實的錯誤所需的工作量卻是如此之多。」
根據以太坊基金會的說法,這些代理被組織成專業的角色,包括偵察、搜尋、填補空白和驗證。有些負責尋找可能的攻擊路徑,而另一些則嘗試重現故障並驗證它們是否能在生產代碼中起作用。
「這個方案的存在是有原因的,」他們寫道,「它強制要求一個具體、可測試的主張和明確的完成定義。一個必須寫下可觀察證據的代理,不能僅僅依賴『這看起來很危險』來判斷。」
AI 在漏洞研究中日益增長的作用在四月得到了證明,當時 Anthropic 的 Claude Mythos 預覽版在 Mozilla 的 Firefox 瀏覽器中發現了 271 個漏洞。
研究人員將 AI 代理與模糊測試器(fuzzers)進行了比較,模糊測試器是測試軟體缺陷的工具。然而,與模糊測試器不同,AI 代理可以生成漏洞報告、評估影響並創建概念驗證測試。
但詳細並不總是意味著正確。AI 生成的發現即使是錯誤的,也可能看起來很有說服力,這使得研究人員需要篩選出重複項、誤報以及實際上無法被利用的漏洞。
「有一條規則比任何其他規則都更重要。一個候選漏洞在能夠針對真實代碼重現故障的獨立構件被建立出來之前,並且該構件可以被非編寫者執行之前,它就不能算是一個發現,」研究人員寫道。「重現器不會閱讀說明,也不在乎模型聽起來多麼自信。它要麼能跑,要麼不能。」
AI 工具已經幫助安全研究人員發現了區塊鏈網路中的缺陷。
五月,安全研究員 Taylor Hornby 在一項 AI 輔助審計中使用了 Anthropic 的 Claude Opus 4.8,發現了 Zcash 的 Orchard 隱私池中一個關鍵漏洞。該漏洞已存在約四年,可能允許攻擊者在沒有明顯鏈上痕跡的情況下創建偽造的 ZEC。目前仍在進行網路升級以恢復對 Zcash 供應的信心。
以太坊基金會的實驗將這項技術引入內部,利用 AI 代理測試其自身的代碼以尋找漏洞。
「AI 並沒有取代安全研究員。它只是轉移了工作,」以太坊基金會表示。「代理讓我們能夠比手動覆蓋更廣泛的範圍。作為交換,它們要求我們在面對大量聽起來自信的主張時,進行更仔細的判斷。」
「這是一筆值得做的交易,」他們補充道,「只要你記住,判斷力才是真正的成果。」