Ethereum Foundation 使用 AI 代理紅隊測試 ETH 網絡並發現真實漏洞
ChainCatcher 消息,Ethereum Foundation Protocol Security 團隊研究人員在週四博客文章中表示,已部署一系列 AI 代理對 Ethereum 依賴的軟體進行測試,搜尋加密系統、協議代碼和智能合約中的漏洞。AI 代理發現的漏洞包括 Ethereum 共識客戶端所用點對點層 libp2p gossipsub 中可遠程觸發的 panic 問題,該問題已修復並在 Github 披露為 CVE-2026-34219。
研究人員稱,AI 代理被組織為偵察、搜尋、補缺和驗證等專門角色,用於尋找潛在攻擊路徑、復現故障並驗證其是否適用於生產代碼。Ethereum Foundation 表示,AI 沒有取代安全研究員,而是改變了工作方式,使團隊能夠覆蓋遠多於人工審查的範圍,但需要研究人員對大量看似可信的結論進行更謹慎判斷。






