AI发现漏洞难验证:以太坊基金会揭示安全新挑战

AI生成漏洞报告耗时远低于验证周期

以太坊基金会指出,当前最核心的挑战并非发现缺陷,而是对AI所提交报告的可信度进行甄别。在近期与多个自主运行的AI代理协作实验中,系统确实捕获到可远程触发的panic漏洞,其根源位于libp2p库的gossipsub模块,该漏洞已被正式披露为CVE-2026-34219。

多智能体协同流程用于筛选无效发现

为降低误报率,基金会部署了由多个独立代理构成的工作流,各代理在版本控制系统内共享状态,无需中央协调。流程始于攻击面收敛阶段,随后由狩猎代理追踪具体假设并构建可重现的测试案例;缺口填补代理则负责排除重复项,而验证代理则独立评估每份报告的有效性,确保其具备可达目标、清晰安全属性定义及自包含的复现条件。

人工复现仍为漏洞认定的最终门槛

基金会重申,任何未经外部人员在真实代码环境中复现的报告均不被视为有效漏洞。这一原则有效过滤了基于不可达路径、仅调试模式崩溃或形式化验证结果但缺乏实际意义的虚假报告。此外,所有通过初步筛选的候选漏洞还需评估其现实可利用性——是否可被任意网络节点触发,还是依赖特权或极端资源条件。

团队补充称,当涉及复杂交互序列或需长期状态演化才能暴露的问题时,AI代理的表现仍不稳定。因此,其更适合作为有状态测试框架的辅助工具,而非替代经验丰富的安全研究人员的角色。此次技术更新紧随基金会完成约20%人员重组之后,原54名员工因任务聚焦调整离职,旨在强化组织在关键职责上的持续投入能力。