2026-07-10
币链网 loading...

以太坊基金会用AI代理强化安全审查

摘要
7月10日,Ethereum Foundation Protocol Security团队表示,已经部署多组AI代理,对以太坊生态依赖的软件进行自动化测试,寻找加密系统、协议代码以及智能合约中的潜在漏洞。

区块链安全正在进入一个新的阶段。过去,协议漏洞主要依赖安全研究人员逐行审查代码、模拟攻击路径,而现在,人工智能代理开始成为开发团队手中的新型安全工具。

7月10日,Ethereum Foundation Protocol Security团队表示,已经部署多组AI代理,对以太坊生态依赖的软件进行自动化测试,寻找加密系统、协议代码以及智能合约中的潜在漏洞。

这意味着AI不再只是用于生成代码或辅助开发,它正在被引入区块链基础设施最关键的安全环节。

据介绍,这些AI代理被设计为不同角色,包括负责侦察的代理、寻找漏洞的代理、修复问题的代理以及验证结果的代理。它们能够模拟攻击路径,复现异常情况,并判断相关问题是否可能影响实际生产环境。

其中一个较受关注的案例,是AI代理发现了以太坊共识客户端所使用的点对点通信层libp2p gossipsub中的远程触发panic问题。该漏洞随后完成修复,并以CVE-2026-34219编号公开披露。

对于区块链系统而言,这类漏洞并不只是普通软件缺陷。

以太坊作为全球最大的智能合约平台之一,其基础设施连接着大量去中心化应用、金融协议和数字资产。一旦底层通信层或共识组件出现问题,影响范围可能远超单个应用。

因此,安全团队一直在寻找更高效的漏洞发现方式。

传统人工安全审计虽然经验丰富,但面对数百万行代码以及不断增加的协议复杂度,覆盖范围始终有限。尤其是在DeFi、跨链协议和智能合约生态快速扩张后,安全人员需要面对越来越多新的攻击面。

AI代理的优势在于可以同时执行大量测试任务。

它们能够快速扫描代码变化,尝试不同攻击路径,并持续运行测试流程。这种能力对于开源项目尤其重要,因为区块链协议通常长期维护,代码更新频繁,一个看似微小的改动也可能引入新的风险。

不过,Ethereum Foundation也强调,AI并不会取代安全研究人员。

原因很简单:安全判断不仅是发现异常,更需要理解漏洞背后的实际影响。

AI可能生成大量看似合理的漏洞报告,其中部分可能只是误报。研究人员需要判断哪些问题真正影响网络安全,哪些只是理论风险。这反而要求安全团队具备更强的分析能力。

从行业角度看,AI进入代码安全领域正在成为趋势。

微软、谷歌等科技公司已经将AI用于软件测试和漏洞分析,而开源社区也开始探索利用AI提升代码审查效率。对于区块链行业来说,这一方向更加迫切,因为去中心化系统缺少传统金融中的人工干预机制,一旦基础设施出现问题,修复窗口可能非常有限。

但AI安全工具的发展也带来新的问题。

攻击者同样可以利用AI寻找漏洞。如果防守方使用AI提高审查效率,黑客也可能使用类似技术扩大攻击范围。未来的区块链安全竞争,可能不只是人与人之间的较量,而是安全AI和攻击AI之间的持续对抗。

Ethereum Foundation此次实践释放出一个信号:未来协议安全工作可能不会被AI替代,而是进入“人类研究员+智能代理”的协作模式。

对于以太坊这样的基础设施网络来说,能够提前发现问题,比事后修复漏洞更重要。AI代理正在成为新的安全工具,而如何让这些工具保持可靠,也将成为下一阶段区块链工程体系需要解决的问题。

币安是全球货币交易所龙头

提供200+种加密货币交易,24小时交易量超过300亿美元

欧易是领先的数字交易平台

支持400+交易对,提供现货、合约、理财等多种服务

声明:文章不代表本网观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!转载请注明出处!侵权必究!
回顶部