以太坊基金会使用 AI 代理测试公链软件,发现真实漏洞 CVE-2026-34219
2026-07-12 05:31:20
根据其协议安全团队发布的现场记录,Ethereum Foundation 最近使用 AI 代理来测试区块链软件,并发现了真实的漏洞,包括一个被指定为 CVE-2026-34219 的关键缺陷。该漏洞出现在 gossipsub 中,即以太坊客户端使用的消息层,它允许远程系统触发节点崩溃。不过,这次演练还揭示了一个显著的局限性:AI 代理生成了令人信服的误报报告,这些报告在技术上看起来合理,但描述的是不存在的或不切实际的漏洞。基金会得出结论:AI 工具会扩大漏洞搜索范围,但无法替代人工审查,而人工审查仍然至关重要,用于区分真实的软件缺陷与虚假发现。
声明:文章不代表币小二观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!