以太坊基金会 (EF) 周四宣布,人工智能代理被证明可以有效发现以太坊网络基础设施中的潜在漏洞,但大多数发现结果都是误报。
“代理发现错误并不令人意外。令人惊讶的是发现错误的工作量如此之少,而区分真正的错误和看起来真实的错误则花费了多少精力,”EF 在一篇博客文章中表示。
EF 的协议安全团队已部署协调的人工智能代理来测试以太坊基础设施的关键组件,包括系统软件、加密实现和智能合约。这些代理已经发现了真正的问题,例如“libp2p 的 gossipsub 中存在远程触发的恐慌——这是以太坊共识客户端所依赖的点对点层的核心部分。”该漏洞已被修补并公开披露。
虽然人工智能工具可以快速标记潜在的弱点,但它们同时增加了人类研究人员的工作量,他们必须筛选越来越多的候选错误。 “大多数候选人都是错误的、重复的或超出范围的。这不是方法的问题;这就是它的工作原理,”基金会解释道。 “我们的目标是快速拒绝错误的,并用无可辩驳的证据来支持真实的。”
只有当安全研究人员针对实时代码库独立重现故障时,报告的问题才会被归类为已确认的漏洞。
EF 还指出,人工智能检测复杂操作序列中出现的错误的能力存在局限性。因此,顶级以太坊安全专家并不将人工智能视为绝对可靠的预言机,而是一种强大的搜索工具。
“过去用于提出和追查假设的时间现在用于大规模判断它们,包括构建预言机、运行分类、保留已知问题列表以及处理披露,”该团队写道。 “瓶颈并没有消失。它从发现错误转变为信任结果,这对它来说是一个更好的地方,因为这才是人类判断真正重要的地方。”
这篇博文是在以太坊基金会最近进行重组之后发布的,其中包括将其全球员工人数减少 20%,并引入新的运营结构。
免责声明:The Block 是一家提供新闻、研究和数据的独立媒体机构。截至 2023 年 11 月,Foresight Ventures 是 The Block 的主要投资者。 Foresight Ventures 投资于加密领域的其他公司。加密货币交易所 Bitget 是 Foresight Ventures 的主要 LP。 The Block 继续独立运营,提供有关加密行业的客观、有影响力和及时的信息。以下是我们当前的财务披露。 © 2026 街区。版权所有。本文仅供参考。它不提供或旨在用作法律、税务、投资、财务或其他建议。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复