Được cung cấp bởi
Featured

Quỹ Ethereum cho phép các tác nhân AI tự do khám phá mã nguồn của mình: Đây là những gì họ thực sự phát hiện ra

Đội ngũ bảo mật giao thức của Quỹ Ethereum đã triển khai các tác nhân trí tuệ nhân tạo (AI) hoạt động phối hợp để kiểm tra mã nguồn mà Ethereum dựa vào, phát hiện ra ít nhất một lỗ hổng có thể bị khai thác từ xa cùng với một lượng lớn các kết quả dương tính giả thuyết phục mà con người phải phân tích để làm rõ.

TÁC GIẢ
CHIA SẺ
Quỹ Ethereum cho phép các tác nhân AI tự do khám phá mã nguồn của mình: Đây là những gì họ thực sự phát hiện ra

Điểm chính

  • Các tác nhân AI của Quỹ Ethereum đã phát hiện ra CVE-2026-34219, một lỗ hổng có thể kích hoạt từ xa trong hàm gossipsub của thư viện libp2p.
  • Một tác nhân đã tạo ra khoảng 1.000 kết quả khả nghi, trong đó 86% các kết quả hàng đầu đã vượt qua được sự đánh giá của các chuyên gia.
  • Ngày 9 tháng 7, quỹ này cho biết khâu phân loại, chứ không phải việc tìm kiếm lỗ hổng, mới là điểm nghẽn; việc xác nhận bởi con người vẫn là yếu tố thiết yếu.

Rất nhiều chẩn đoán sai

Thí nghiệm này được trình bày chi tiết trong một bài đăng trên blog được xuất bản vào ngày 9 tháng 7 bởi Nikos Baxevanis thuộc nhóm bảo mật giao thức của quỹ, với tiêu đề cũng chính là luận điểm của công ty, tức là “Việc phân loại mới là sản phẩm.” Kết quả này đã thu hút sự chú ý rộng rãi vì các vấn đề được báo cáo nhiều nhất hóa ra lại là các kết quả dương tính giả (mặc dù trong số đó cũng có những lỗi thực sự).

Ethereum Foundation blog detailing the false positives from its recent tests.
Blog của Ethereum Foundation mô tả chi tiết các kết quả dương tính giả gặp phải trong các thử nghiệm gần đây.

Phát hiện chính là hoàn toàn có thật, khi các tác nhân đã giúp phơi bày một lỗ hổng có thể kích hoạt từ xa trong gossipsub, một phần của lớp mạng ngang hàng libp2p mà các client đồng thuận Ethereum chạy trên đó. Lỗ hổng này đã được khắc phục và công bố dưới mã CVE-2026-34219 (loại lỗi mà nếu được kẻ tấn công phát hiện trước, có thể được sử dụng để làm gián đoạn các nút trên toàn mạng).

Tìm ra lỗi là phần dễ dàng

Điều bất ngờ, theo Quỹ Ethereum, không phải là các tác nhân AI có thể tìm ra lỗ hổng, mà là “việc tìm ra chúng tốn rất ít công sức, trong khi việc phân biệt các lỗ hổng thực sự với những lỗ hổng chỉ trông giống thật lại tốn rất nhiều công sức.”

Nhóm nghiên cứu đã lập danh mục các hình thức lặp lại của những "kẻ mạo danh" này, chẳng hạn như các sự cố chỉ xảy ra trong bản dựng gỡ lỗi và không bao giờ xuất hiện trong môi trường sản xuất; các trường hợp tái hiện dựa vào các giá trị nội bộ không thể truy cập mà kẻ tấn công thực tế không thể cung cấp; và các bằng chứng xác minh chính thức về mặt kỹ thuật là đúng nhưng lại quá tự do đến mức không chứng minh được điều gì.

Giải pháp của quỹ là một tiêu chuẩn chứng cứ nghiêm ngặt, được tóm tắt là “có thể tái tạo hoặc coi như chưa từng xảy ra.” Nói cụ thể hơn, từ nay trở đi, mọi phát hiện tiềm năng đều phải đi kèm với một tệp tin độc lập có thể tái tạo lỗi trên mã nguồn thực tế, bất kể tác nhân báo cáo tự tin đến mức nào.

Trong bối cảnh này, các tác nhân có thể được xem như những công cụ tạo giả thuyết (công cụ tìm kiếm, không phải người ra quyết định) được tổ chức thành các giai đoạn trinh sát, săn lùng, lấp đầy lỗ hổng và xác thực, với con người là người đưa ra quyết định cuối cùng.

Những con số đằng sau sự thổi phồng

Bài đăng này cũng cung cấp một điểm chuẩn hiếm hoi về hiệu suất của thế hệ công cụ hiện tại. Một tác nhân kiểm thử dựa trên thuộc tính đã tạo ra khoảng 1.000 phát hiện tiềm năng, và sau khi được các chuyên gia xem xét, khoảng 86% các khuyến nghị hàng đầu của nó đã vượt qua sự kiểm tra kỹ lưỡng (một tỷ lệ cao đối với máy móc, nhưng vẫn đòi hỏi phải có sự sàng lọc của con người trước khi bất kỳ điều gì được áp dụng vào mã sản xuất).

Các công cụ này rõ ràng đang phát hiện ra các lỗ hổng thực sự trong cơ sở hạ tầng quan trọng, từ đó bác bỏ quan điểm cho rằng các báo cáo lỗi do AI tạo ra chỉ là “tiếng ồn” vô nghĩa. Tuy nhiên, khối lượng công việc không hề biến mất mà chỉ chuyển sang giai đoạn phân loại, nơi các kỹ sư giàu kinh nghiệm tách biệt “tín hiệu” thực sự khỏi “tiếng ồn” mô phỏng. Đối với một mạng lưới bảo vệ giá trị lên đến hàng trăm tỷ đô la, quá trình lọc này vô cùng quan trọng.

Hiện tại, quỹ này đang thúc đẩy công việc này thay vì coi đó là một hoạt động nhất thời. Chẳng hạn, Chương trình Hỗ trợ Hệ sinh thái của quỹ đang tài trợ một đợt cấp quỹ dành riêng cho bảo mật giao thức dựa trên AI, bao gồm nghiên cứu, kiểm toán và phát hiện lỗ hổng.

Bài viết này được dịch từ tiếng Anh bằng AI. Phiên bản gốc bằng tiếng Anh là nguồn có thẩm quyền; các bản dịch tự động có thể chứa thông tin không chính xác, đặc biệt là trong thuật ngữ pháp lý và quy định.

Thẻ trong bài viết này