技术支持
Featured

以太坊基金会让人工智能代理对代码进行分析:它们究竟发现了什么

以太坊基金会的协议安全团队针对以太坊所依赖的代码运行了一系列协调一致的人工智能(AI)代理,不仅发现了一个至少可被远程利用的漏洞,还涌现出大量令人信服的误报,这些误报需要人工来逐一排查。

分享
以太坊基金会让人工智能代理对代码进行分析:它们究竟发现了什么

关键要点:

  • 以太坊基金会的人工智能代理发现了 CVE-2026-34219,这是一个存在于 libp2p 的 gossipsub 中的可远程触发漏洞。
  • 其中一个代理生成了约 1,000 个候选发现,其中 86% 的顶级候选结果通过了专家审查。
  • 该基金会于7月9日表示,瓶颈在于漏洞分拣而非漏洞发现;人工验证依然不可或缺。

大量误判

该实验的详细情况由基金会协议安全团队的尼科斯·巴克塞瓦尼斯(Nikos Baxevanis)7月9日发布的一篇博客文章中详细阐述,文章标题同时也体现了该机构的论点,即“分诊才是产品”。 该发现引起了广泛关注,因为被标记最多的问题最终被证实是误报(尽管其中也混杂着真实的漏洞)。

Ethereum Foundation blog detailing the false positives from its recent tests.
以太坊基金会博客详细介绍了其近期测试中遇到的误报情况。

这一主要发现确有其事:这些代理程序帮助揭示了 gossipsub 中一个可远程触发的 panic 错误,而 gossipsub 是 libp2p 点对点网络层的一部分,以太坊共识客户端正是运行于该层之上。 该漏洞已修复并作为 CVE-2026-34219 公开(此类漏洞若被攻击者率先发现,本可被用于破坏整个网络中的节点)。

发现漏洞只是最简单的一步

该基金会写道,令人惊讶的并非AI代理能够发现漏洞,而是“发现漏洞本身所耗费的工作量微乎其微,而区分真实漏洞与看似真实的漏洞却耗费了大量精力”。

该团队对这些“冒牌货”的常见形态进行了分类,例如仅在调试版本中发生、在生产环境中从未出现的崩溃;依赖于攻击者实际上无法提供的不可达内部值的复现条件;以及在技术上虽属正确但因约束条件过于宽松而无法证明任何问题的形式验证证明。

该基金会给出的解决方案是一项严格的证据标准,其总结为“可重现,否则即视为未发生”。具体而言,此后每个候选发现都必须附带一个自包含的构建产物,该产物能够针对实际代码重现故障,而无论报告代理声称的信心程度如何。

在此语境下,报告代理可被视为假说生成器(搜索工具,而非决策者),其工作流程分为侦察、搜寻、填补漏洞和验证等阶段,最终由人类做出裁决。

炒作背后的数据

该帖子还提供了一个罕见的基准,用于衡量当前一代工具的性能表现。 一个基于属性的测试代理生成了大约 1,000 个潜在发现,经过专家审查后,其中约 86% 的顶级建议经得起推敲(对于机器而言表现强劲,但这一比率仍要求在任何内容触及生产代码之前必须经过人工筛选)。

这些工具显然正在关键基础设施中发现真实的漏洞,从而驳斥了“AI 生成的漏洞报告纯属噪音”这一说法。然而,工作量并未消失,只是转移到了下游的分类阶段——在那里,经验丰富的工程师会将有效信息与模拟结果区分开来。对于一个保障着数千亿美元资产安全的网络而言,这一筛选环节至关重要。

该基金会目前正推动这项工作持续深入,而非将其视为一次性的举措。例如,其“生态系统支持计划”正在为人工智能驱动的协议安全提供专项资助,涵盖研究、审计和漏洞检测等领域。

本文由人工智能从英文翻译而来。英文原版为权威来源;自动翻译可能存在不准确之处,尤其是在法律和监管术语方面。