Quỹ Ethereum sử dụng các tác nhân AI để phát hiện các lỗ hổng bảo mật mạng

ETH0,59%
ZEC4,79%

Nhóm An ninh Giao thức của Quỹ Ethereum đã triển khai các tác nhân AI để kiểm tra hạ tầng mạng quan trọng, nhóm tiết lộ trong một bài đăng trên blog ngày thứ Năm. Các tác nhân phát hiện nhiều lỗ hổng bao gồm một trạng thái hoảng loạn từ xa trong libp2p's gossipsub, được công bố là CVE-2026-34219 trên Github. Việc kiểm tra an ninh hỗ trợ bởi AI thể hiện việc Quỹ áp dụng các phương pháp red teaming, nơi các tổ chức tấn công hệ thống của chính mình để xác định điểm yếu trước khi hacker độc hại khai thác.

Quỹ Ethereum Triển khai Vai trò Tác nhân AI Chuyên biệt

Quỹ Ethereum tổ chức các tác nhân AI thành các vai trò chuyên biệt gồm trinh sát, săn lùng, lấp đầy khoảng trống và xác thực. Một số tác nhân tìm kiếm các đường tấn công khả thi, trong khi những tác nhân khác cố gắng tái tạo các lỗi và xác minh xem chúng có hoạt động trên mã nguồn sản xuất hay không. Các tác nhân đã kiểm tra phần mềm hệ thống, mã mã hóa và hợp đồng thông minh mà mạng Ethereum phụ thuộc vào.

Các nhà nghiên cứu viết rằng việc các tác nhân phát hiện lỗi không gây ngạc nhiên, nhưng cách phân chia công việc thì có. "Điều ngạc nhiên là phần ít công việc nhất là tìm ra lỗi, còn phần nhiều là phân biệt lỗi thật với những lỗi chỉ trông giống thật," nhóm cho biết trong bài đăng trên blog.

Các Tác nhân AI Phát hiện Lỗ hổng libp2p CVE-2026-34219

Một lỗ hổng được phát hiện bởi các tác nhân AI là trạng thái hoảng loạn từ xa trong libp2p's gossipsub, phần của lớp peer-to-peer dùng bởi các client đồng thuận của Ethereum. Quỹ Ethereum đã sửa lỗi này và công bố trên Github là CVE-2026-34219.

Quỹ so sánh các tác nhân AI với các công cụ fuzzers, dùng để kiểm tra phần mềm tìm lỗi. Khác với fuzzers, các tác nhân AI có thể tạo báo cáo lỗ hổng, đánh giá tác động và tạo thử nghiệm minh chứng. Các nhà nghiên cứu đã thiết lập quy tắc xác thực: "Một ứng viên không phải là phát hiện cho đến khi có một bằng chứng tự chứa, tái tạo lỗi trên mã thật, và chạy được cho người không viết ra nó."

Các Mô hình Claude của Anthropic Phát hiện Lỗi Firefox và Zcash

Claude Mythos của Anthropic đã phát hiện 271 lỗ hổng trong trình duyệt Firefox của Mozilla vào tháng Tư. Nhà nghiên cứu bảo mật Taylor Hornby đã sử dụng Anthropic's Claude Opus 4.8 vào tháng Năm trong một cuộc kiểm tra hỗ trợ bởi AI, phát hiện một lỗ hổng nghiêm trọng trong pool riêng tư Orchard của Zcash.

Lỗ hổng của Zcash tồn tại khoảng bốn năm và có thể cho phép kẻ tấn công tạo ra ZEC giả mạo mà không để lại dấu vết rõ ràng trên chuỗi. Một nâng cấp mạng đang được thực hiện để khôi phục niềm tin vào nguồn cung Zcash, theo nguồn tin.

Các Nhà Nghiên cứu Con Người Xác thực Các Phát hiện An ninh do AI tạo ra

Các phát hiện do AI tạo ra có thể trông thuyết phục ngay cả khi sai, khiến các nhà nghiên cứu phải lọc bỏ các bản sao trùng lặp, dương tính giả và các lỗ hổng không thể khai thác thực sự. Các nhà nghiên cứu của Quỹ Ethereum viết rằng các phát hiện chi tiết không phải lúc nào cũng đúng.

"AI không thay thế nhà nghiên cứu bảo mật. Nó đã chuyển công việc," Quỹ Ethereum cho biết. "Các tác nhân giúp chúng ta bao quát được nhiều hơn so với làm thủ công. Đổi lại, chúng đòi hỏi sự đánh giá cẩn thận hơn, trên một đống lớn các tuyên bố đáng tin cậy." Nhóm còn nói rằng đánh giá là sản phẩm thực sự trong quá trình bảo mật hỗ trợ bởi AI.

Câu hỏi thường gặp

Lỗ hổng nào do các tác nhân AI của Quỹ Ethereum phát hiện trong libp2p?

Các tác nhân AI phát hiện trạng thái hoảng loạn từ xa trong libp2p's gossipsub, phần của lớp peer-to-peer dùng bởi các client đồng thuận của Ethereum. Quỹ Ethereum đã sửa và công bố vấn đề trên Github là CVE-2026-34219.

Claude Mythos của Anthropic tìm thấy bao nhiêu lỗ hổng trong Firefox?

Claude Mythos của Anthropic phát hiện 271 lỗ hổng trong trình duyệt Firefox của Mozilla vào tháng Tư, thể hiện vai trò ngày càng tăng của AI trong nghiên cứu lỗ hổng.

Các tác nhân AI đảm nhiệm vai trò gì trong kiểm tra an ninh của Ethereum?

Quỹ Ethereum tổ chức các tác nhân AI thành các vai trò chuyên biệt gồm trinh sát, săn lùng, lấp đầy khoảng trống và xác thực. Một số tác nhân tìm đường tấn công, trong khi những tác nhân khác tái tạo lỗi và xác minh khai thác trên mã nguồn sản xuất.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận