重點摘要:
- AI代理在libp2p的gossipsub中發現可遠端觸發的恐慌漏洞,已揭露為CVE-2026-34219
- 協議安全團隊表示大多數AI生成的報告均為誤報
- 可重現的證明仍是接受任何發現的標準
重點摘要:

以太坊基金會協議安全團隊部署AI代理,在libp2p的gossipsub元件中發現一個可遠端觸發的恐慌漏洞,已揭露為CVE-2026-34219。
「AI代理發現漏洞並不令人意外。令人意外的是,花在發現漏洞上的工作量這麼少,而區分真實漏洞與看似真實的漏洞卻耗費了大量心力,」以太坊基金會協議安全團隊在7月9日的部落格文章中寫道。
這些代理分為四個角色——偵察、狩獵、漏洞填補與驗證——並針對單一目標平行作業,透過版本控制而非中央管理器來共享狀態。要讓一個候選項目被認定為有效發現,團隊要求必須具備可觸及的目標、明確的不變性條件、特定的失效機制、可觀察的證據、自包含的重現方法以及去重金鑰。「無法重現就不算數,」團隊寫道。
這項發現將安全工作瓶頸從生成假說轉向透過分類、成果驗證與揭露來判斷假說。團隊將此方法比擬為模糊測試——只有在業界就重現性失敗與確定性環境達成共識後,模糊測試才成為標準做法。「AI並沒有取代安全研究人員,而是轉移了工作重心,」基金會表示。
根據基金會說法,libp2p gossipsub漏洞(已修復並揭露為CVE-2026-34219)可由網路上的任何節點遠端觸發。該元件是以太坊共識客戶端所使用點對點層的核心部分。
基金會表示,AI代理生成的大多數候選項目都是錯誤的、重複的或超出範圍。關鍵在於快速排除無效報告,同時以可重現的證據支撐真實發現。每一個存留下來的候選項目都會經過真實世界可觸及性與攻擊成本檢查——任何節點都能觸發的漏洞,與需要特殊權限或不切實際資源的漏洞,兩者截然不同。
團隊表示,這些代理能夠閱讀程式碼、形成假說、追蹤呼叫路徑並草擬概念驗證文件。但它們也會產出看似可信的報告,實際上卻依賴於不可達的程式碼路徑、僅在除錯模式下才會發生的崩潰,或是未能捕捉預期屬性的薄弱形式化驗證。
此方法與安全研究的更廣泛趨勢相呼應。今年4月,Anthropic的Claude Mythos預覽版在Mozilla Firefox瀏覽器中發現了271個漏洞。5月,安全研究人員Taylor Hornby在AI輔助審計中使用Claude Opus 4.8,發現了Zcash Orchard隱私池中的一個重大漏洞——該漏洞已存在約四年,可能讓攻擊者偽造ZEC而不留下鏈上痕跡。
以太坊基金會的這項實驗將該技術引入內部,利用AI代理測試自身程式碼,而非依賴外部審計。「AI代理讓我們能夠覆蓋比人工處理更廣闊的範圍。作為交換,它們要求我們在大量聽起來自信滿滿的聲明中,做出更加審慎的判斷,」團隊寫道。「這是一筆值得的交易——只要你記得,真正的產出是判斷本身。」
本文僅供資訊參考,不構成投資建議。