Ethereum Foundation使用AI代理红队测试 ETH网络并发现真实漏洞
,7月10日,Ethereum Foundation Protocol Security 团队研究人员在周四博客文章中表示,已部署一系列 AI 代理对 Ethereum 依赖的软件进行测试,搜寻加密系统、协议代码和智能合约中的漏洞。AI 代理发现的漏洞包括 Ethereum 共识客户端所用点对点层 libp2p gossipsub 中可远程触发的 panic 问题,该问题已修复并在 Github 披露为 CVE-2026-34219。 研究人员称,AI 代理被组织为侦察、搜寻、补缺和验证等专门角色,用于寻找潜在攻击路径、复现故障并验证其是否适用于生产代码。Ethereum Foundation 表示,AI 没有取代安全研究员,而是改变了工作方式,使团队能够覆盖远多于人工审查的范围,但需要研究人员对大量看似可信的结论进行更谨慎判断。
