以太坊基金会透露,人工智能辅助安全研究的最大挑战已成为证明哪些报告的漏洞是真实的,而不是发现潜在的错误。
- 以太坊基金会表示,验证 AI 错误报告比生成报告更困难。
- AI 代理发现了一个真正的 libp2p 漏洞,后来披露为 CVE-2026-34219。
- 基金会表示,人工验证和可重复的证据对于协议安全仍然至关重要。
根据以太坊基金会的协议安全团队的说法,最近使用协调人工智能代理进行的实验发现了以太坊所依赖的跨系统的真正软件缺陷,但该组织表示,现在的大部分工作都集中在将有效发现与令人信服的误报分开。
该团队在一篇技术文章中描述了结果,解释了如何针对系统软件、加密库和高保证智能合约测试人工智能代理。
The Protocol Security Team has been pointing AI agents at Ethereum’s protocol code. Our core takeaway wasn't about finding bugs, it was about triage.
— Ethereum Foundation (@ethereumfndn) July 9, 2026
Here are field notes from the work.https://t.co/HVtc8XcrJK
一项已确认的发现涉及 libp2p 的 gossipsub 组件中的远程触发恐慌,该组件构成了以太坊共识客户端使用的点对点网络层的一部分。以太坊基金会表示该漏洞已修复,并随后披露为 CVE-2026-34219。
基金会表示,不应将人工智能代理视为决策者,而应将其视为生成需要独立验证的假设的工具。虽然代理可以检查源代码、跟踪执行路径并准备概念验证材料,但基金会表示,他们还会根据无法访问的代码、重复的已知问题、仅调试崩溃或无法证明真正安全问题的弱形式证明来生成报告。
该团队表示,意外的发现并不是人工智能可以识别错误,而是验证这些报告所花费的时间比生成报告要多得多。
多代理工作流程过滤不可靠的报告
为了减少不可靠的发现,以太坊基金会表示,它针对同一软件存储库部署了多个人工智能代理,每个代理处理审查过程的不同阶段。代理不依赖中央协调器,而是通过存储库本身通过共享版本控制中的状态来交换信息。
根据基金会的说法,工作流程从侦察开始,将广泛的攻击面缩小为特定的可测试想法。然后,狩猎代理通过代码遵循每个假设,并尝试构建一个工作复制器。差距填充代理跟踪接受和拒绝的报告,以避免重复早期的工作,而验证代理独立检查每个候选者,删除重复项,并确定报告是否符合合法漏洞的条件。
基金会表示,每一份接受的报告都必须确定一个可到达的目标,定义一个明确的安全不变量,解释失败机制,提供可观察的证据,包括一个独立的复制器,并携带重复数据删除密钥。这些要求旨在确保每个声明都可以直接针对生产代码进行测试。
人工验证仍然是决定因素
在这一过程的核心,以太坊基金会表示,有一个原则高于其他一切:除非报告代理之外的其他人可以根据真实代码库重现漏洞,否则漏洞不算数。根据基金会的说法,这一要求删除了围绕不可能的攻击路径、仅调试故障或在数学上看起来正确但未证明有意义的安全属性的形式验证结果构建的报告。
除了技术验证之外,基金会表示,还评估了幸存候选人的实际可利用性。任何网络参与者都可以触发的缺陷与需要特权访问或不切实际的计算资源的缺陷相比,会带来不同的安全影响。
基金会补充说,人工智能代理在判断漏洞可访问性、攻击严重性或仅通过长序列有效交互出现的漏洞时仍然不一致。在这些情况下,它表示,代理作为状态测试框架的助手,比作为经验丰富的安全研究人员的替代品表现得更好。
最新的安全更新是在以太坊基金会完成重大内部重组几周后发布的。在 6 月 23 日的一份公告中,该组织表示,在根据其任务和财务管理政策进行了长达数月的审查后,其员工人数已减少了约 20%,其中 54 名员工离职。
根据基金会的说法,重组的目的是将员工和资源集中在只有该组织才能履行的职责上,同时继续进行以太坊的长期开发。
