文章上線

AI 幫助發現以太坊當機漏洞 — 人類仍需驗證

AI 幫助發現以太坊當機漏洞 — 人類仍需驗證

前言

背景:Ethereum Foundation 工程師部署了 AI 代理來搜尋網路 gossipsub 訊息層的軟體缺陷。目標是在攻擊者能利用之前找出漏洞以強化協議。這項實驗產生了一項值得注意的結果:AI 協助發現了一個可能使驗證節點當機的崩潰漏洞。該漏洞已被修補並公開記錄為 CVE-2026-34219。然而,這個專案突顯了一個關鍵教訓 — AI 可以迅速提出看似合理的漏洞,但人類仍然必須驗證這些報告是否描述真實且可被利用的問題。

懶人包

摘要:工程師使用 AI 代理對 gossipsub 系統進行模糊測試和分析,發現了一個可以使驗證者離線的有效當機漏洞。但大多數 AI 的發現是 誤導性 或誤報:僅在測試環境才會觸發的當機、依賴不可能前置條件的攻擊,或瑣碎的形式化證明。因此,Foundation 現在使用代理來建議可疑序列,同時仍依賴傳統測試與人工審查來確認真正的漏洞。

正文

Ethereum Foundation 進行了一項實驗,將 AI 推理與傳統的安全工作流程結合,以尋找支撐以太坊網路的軟體中的漏洞。以太坊由成千上萬個節點運作,這些節點交換訊息並維護區塊鏈;驗證節點依賴可靠的訊息傳遞以參與共識。Foundation 專注於 gossipsub,一個協助在網路中傳播資訊的訊息子系統。該層的問題可能導致節點當機,若驗證者當機且持續離線,網路的韌性與安全可能會受到影響。

在這次實驗中,AI 代理產生了若干發現,其中包括一個崩潰情境,允許遠端對等端觸發節點關閉 — 實質上讓驗證者脫機直到操作人員介入。該問題已被迅速修正並公開記錄為 CVE-2026-34219,團隊獲得了歸功。這次發現展示了 AI 能快速揭露有意義缺陷的潛力。然而,實驗最具啟發性的結果不是 AI 找到漏洞,而是要將真正的漏洞與說得很有說服力但不正確的報告區分開來,需要多少努力。

傳統的模糊測試器運作相對直接:向軟體餵入格式錯誤或意外的輸入直到出現故障,然後報告當機及執行追蹤。工程師通常可以在幾分鐘內重現並評估此類當機。相比之下,AI 代理產生精心編寫的敘述:它們概述攻擊路徑、解釋為何此問題重要、評估其嚴重性,並常常包含類似利用程式碼或概念驗證的片段。無論底層報告是否準確,文稿都讀起來很流暢,這可能誤導審查者投入時間在實務上不可利用的問題上。

Foundation 記錄了三類反覆出現、增加鑑別難度的誤報。首先,有些當機僅發生在包含額外安全檢查的測試編譯版本中。那些檢查會在開發時有意觸發失敗以捕捉錯誤,但在生產版本中不存在,因此真實世界使用者不受影響。第二,部分報告的攻擊假設攻擊者可以直接將危險或格式錯誤的值插入程式;實際上,任何可從外部到達並傳遞該值的路徑都會過濾或拒絕它,因此遠端對手無法發動該攻擊。第三,形式化驗證的產物有時通過了瑣碎的證明,證明了一個無趣或空洞的性質,而不是闡明有意義的程式行為。在每個例子中,代理都生成了簡潔且自信的說明,掩蓋了測試在實務上缺乏相關性的事實。

這些反覆出現的誤報指出了當前 AI 方法的核心限制:它們擅長描述單一的問題狀態或瞬間,但在漏洞源自一系列各自合理步驟的情況下表現較差。許多高調的加密漏洞正是遵循這種模式—每一步都是合法的,但當按特定順序排列時,整個序列會產生攻擊。近期事件,例如 Edel Finance 和 BONK 的治理事件,利用了將正常操作(價格包裝、代幣購買、投票、執行)排列以產生非法結果的序列。僅就單一狀態進行局部推理的代理可能會忽略使這些多步序列變得危險的微妙上下文相依性。

鑑於這些限制,Ethereum Foundation 採用了混合流程。代理用於提出可疑的序列與情境以供調查,這加快了假設生成並擴大了搜索範圍。但每一項代理建議的發現都會透過既有的測試工具、人工審查以及經驗豐富工程師的審慎推理來驗證。代理充當強大的助理,能夠提出新穎的想法與模式,但人類判斷仍是判定報告是否描述真實且可被利用漏洞的最終仲裁者。

對區塊鏈與軟體安全社群而言,更廣泛的啟示是務實的:AI 能加速發現並提供有用建議,但無法取代領域專業知識。團隊應預期大量 AI 生成的報告為誤報,並應設計能快速篩選與確認發現的工作流程。實用做法包括將代理提議的輸入交由現有模糊測試器與測試框架執行、檢查當機是否能在生產編譯版本中重現、驗證攻擊者可控輸入的可行性,以及批判性地檢視形式化證明是否關注有意義的性質而非僅僅語法上的有效性。

透過發佈他們的現場筆記,Foundation 希望為其他專案提供將 AI 負責任地整合到安全工作流程的指導。該實驗展示了一條有前景的前進方向:使用 AI 擴展覆蓋面並提出新假設,但維持嚴謹的人類主導驗證以確保網路安全。在 gossipsub 的案例中,這種平衡導致了一個真實且已修復的漏洞,並強化了有效審核 AI 輸出所需的紀律。

關鍵洞見表

面向 描述
發現 AI 代理協助發現 gossipsub 中一個可使驗證者離線的當機;已修復為 CVE-2026-34219。
誤報 常見誤報包括僅在測試中出現的當機、需要不可能前置條件的攻擊,以及瑣碎的形式化證明。
AI 限制 代理在單一狀態推理方面表現良好,但對於由一連串有效步驟產生的漏洞則較為吃力。
流程 目前做法:代理提出可疑序列;人類與傳統測試驗證並確認發現。
建議 將 AI 驅動的假設生成與模糊測試、測試框架和專家審查結合,以過濾誤報並確認真實問題。
最後編輯時間:2026/7/11
#以太坊

Mr. W

Z新聞專職作家