
以太坊基金會利用 AI 代理發現致命安全缺陷... 技術成果與「幻覺」挑戰
以太坊基金會安全團隊利用 AI 代理群發現了一個可能導致網絡節點停機的致命漏洞。然而,在大量的虛假報告中篩選出真實威脅,人類專家的「分流」能力已成為核心挑戰。
2026 年 7 月 9 日,以太坊基金會(Ethereum Foundation)的協議安全團隊宣佈,利用協調的 AI 代理群發現了網絡的一個致命漏洞。本次識別出的 CVE-2026-34219 是一個可遠程中斷以太坊驗證者的缺陷,證明了 AI 在區塊鏈安全核心領域能取得實質成果。但與此同時,為了驗證 AI 生成的大量虛假報告,投入了巨大的人工專家精力,也暴露了技術局限性。
「分診(Triage,優先級分類)即產品。雖然 AI 可以發現漏洞,但確認其中哪些是真實威脅的人工驗證過程,才是安全審計的核心。」
安全團隊針對系統軟件、加密代碼以及要求高度準確性的智能合約,集中投入了 AI 代理。這些代理旨在找出傳統手動審計或現有自動化工具難以檢測的複雜邏輯缺陷。基金會方面解釋,雖然 AI 成功發現了真實漏洞,但過程中提出的無數『自信滿滿』的誤報,給安全專家帶來了新型的工作負擔。
CVE-2026-34219:Gossipsub 漏洞的技術分析
本次發現的具體缺陷是 libp2p 的 Gossipsub 網絡協議中發生的遠程觸發恐慌(remotely triggerable panic)現象。Gossipsub 是以太坊共識客戶端使用的點對點(P2P)消息傳遞層的核心組件,特別是在以 Rust 語言實現的庫中確認了該漏洞。如果攻擊者發送特殊構建的 PRUNE 控制消息,接收該消息的驗證者節點將異常終止,從而可能導致網絡共識過程陷入混亂。
- 攻擊者可以發送特製的 PRUNE 控制訊息,導致節點崩潰。
- 這會導致驗證者離線,直接打擊共識層的穩定性。
- 目前該漏洞已修復,並隨安全公告一同發佈。
以太坊基金會透過這次實驗確認,AI 在安全領域可以成為強大的「安全乘數」(Security Force Multiplier)。AI 代理展現了在短時間內完成人類需耗時數月才能完成的程式碼分析,並從多個角度提出潛在攻擊路徑的能力。這些先發制人的發現,為在實際網路攻擊發生前建立防禦體系爭取了寶貴的時間。
雖然 AI 的偵測能力令人印象深刻,但基金會強調,若要將其轉化為實際的安全強化,人類的介入至關重要。因為從 AI 發現的大量候選結果中篩選出實際威脅的過程,不僅僅是簡單的確認工作,還需要基於對整個系統深度理解的高水平判斷力。安全團隊警告,如果盲目接受 AI 的結果,反而可能會浪費安全資源。
信號與雜訊:AI 安全的局限性與分流(Triage)的重要性
在 AI 代理提出的約 1,000 項候選結果中,絕大多數在技術上看起來似乎合理,但實際上是並不存在的「幻覺」(hallucination)案例。AI 即使在沒有錯誤的程式碼中,也會以非常邏輯且具說服力的語氣聲稱存在缺陷,安全專家必須精確分析每份報告,以反駁這些誤報(False Positive)。這暗示隨著 AI 生成的資訊量增加,驗證這些資訊的人類「分流」能力可能會成為安全的核心瓶頸。
基金會安全團隊透過「分流即產品」的說法,提出了 AI 安全時代的新範式。這意味著,與單純尋找漏洞相比,準確分類並證明哪些報告是需要實際應對的威脅,這一過程決定了安全服務的實質價值。這種方法顯示,即使在 AI 工具普及的情況下,人類專家的角色並未縮減,反而正朝著需要更高水平判斷力的方向演進。
截至 2026 年 7 月 11 日,CVE-2026-34219 漏洞已完成修復,確認以太坊網路的穩定性沒有問題。基金會透過這次先發制人的措施,防患未然地避免了潛在的網路中斷事件,並建議驗證者營運商更新至最新軟體。這次案例預計將成為利用 AI 進行主動安全防禦並對實際網路保護做出貢獻的重要案例。
總結來說,AI 已被證明是強化如以太坊等複雜協定安全性的創新工具,但仍需要人類驗證這一過濾環節。AI 發現漏洞、人類證明並解決的協作模式,預計將成為未來區塊鏈安全的標準。隨著技術發展加速,結合 AI 效率與人類洞察力的混合安全策略將變得愈發重要。


本內容僅供資訊與評論用途,並不構成投資建議。
加入這篇文章的討論
看看其他讀者的想法,也可以留下你的意見。