以太坊基金會:AI發現可導致驗證節點離線的漏洞,但仍需人工驗證真僞

來源 Jinse_news
金色財經報道,以太坊基金會近日披露,其安全團隊利用AI代理對以太坊驗證節點運行的軟件展開測試,併成功發現一個可被遠程觸發、導致節點崩潰的漏洞。不過,研究人員強調,在AI生成的大量安全報告中,人工審覈仍是區分真實漏洞與誤報的關鍵環節。 此次發現的漏洞存在於以太坊網絡消息傳播協議gossipsub中,攻擊者可遠程觸發節點軟件進入異常計算狀態,導致程序崩潰並關閉,使驗證節點離線,直至運營者手動重啓,該漏洞已被修復並以編號“CVE-2026-34219”完成登記。 以太坊基金會協議安全團隊成員Nikos Baxevanis稱,本次事件真正令人意外的並非AI發現漏洞的能力,而是團隊花費了大量時間去辨別哪些漏洞真實存在,哪些只是看似可信的“幻覺”。
免責聲明:僅供參考。 過去的表現並不預示未來的結果。
goTop
quote