قالت مؤسسة إيثريوم إن وكلاء ذكاء اصطناعي منسّقين نجحوا في اكتشاف أخطاء برمجية حقيقية خلال اختبارات أمنية، بينما يستعد بروتوكول إيثريوم (ETH) لأكبر حزمة تعديلات له منذ عملية "الدمج" التاريخية.
أبرز النقاط:
- وكلاء الذكاء الاصطناعي رصدوا ثغرات حقيقية، من بينها عطل في عميل الإجماع يمكن تحفيزه عن بُعد.
- الباحثون أكدوا أن الأنظمة الآلية وسّعت نطاق التغطية، لكنها ولّدت أيضًا إنذارات كاذبة مقنعة.
- خبراء الأمن البشريون يظلون عنصرًا لا غنى عنه للتحقق من الثغرات وتقدير خطورتها الفعلية.
اختبارات الذكاء الاصطناعي على إيثريوم
فريق أمن البروتوكول في المؤسسة أوضح أن الوكلاء المنسّقين عثروا بالفعل على ثغرات أثناء فحصهم لشفرة إيثريوم، بما في ذلك حالة "ذعر" (panic) يمكن تشغيلها عن بُعد في طبقة الاتصال من نظير إلى نظير (P2P) التي تعتمد عليها عملاء الإجماع. المطورون سارعوا إلى إصلاح هذه المشكلة.
ووفقًا للباحثين، لم تكن المفاجأة في قدرة الوكلاء على اكتشاف الأخطاء، بل في أن الجهد الأكبر لم يُستنزف في العثور عليها، وإنما في التمييز بين النتائج الصحيحة والإنذارات الكاذبة التي تبدو مقنعة.
وكتب الفريق: "المفاجأة الحقيقية كانت في ضآلة العمل المطلوب للعثور على الثغرات، مقابل ضخامة العمل اللازم للتفريق بين الأخطاء الحقيقية وتلك التي تبدو حقيقية فقط".
المؤسسة قسّمت سير العمل إلى أدوار تشمل: الاستطلاع، والصيد (hunting)، وسدّ الفجوات، والتحقق النهائي، مستندةً إلى أبحاث سابقة من Anthropic وCloudflare. وأشارت إلى أن الوكلاء أدّوا بشكل جيد في ربط المواصفات بالشفرة المصدرية واقتراح الأسباب الجذرية المحتملة للأخطاء.
مع ذلك، تعاملت هذه الأنظمة أحيانًا مع سلاسل نداءات غير قابلة للوصول على أنها مسارات استغلال فعلية، وأفرطت في تقدير خطورة بعض الثغرات. الفريق شدد على أن المراجعين البشريين ما زالوا مضطرين لاختبار ما إذا كانت الثغرات المبلغ عنها حقيقية وتقييم أثرها العملي على الشبكة.
وأضاف الفريق: "الوكلاء يتيحون لنا تغطية مساحة أكبر بكثير مما يمكننا فعله يدويًا. في المقابل، يتطلبون منا حُكمًا أكثر حذرًا أمام كمّ أكبر بكثير من الادعاءات الواثقة المظهر".
مواضيع ذات صلة: هل يغادر تشارلز هوسكنسون كاردانو؟ يصف الادعاء بأنه كذبة كاملة
تحول أمني في إيثريوم
يأتي هذا الاختبار بينما تعيد مؤسسة إيثريوم تركيز نشاطها حول تطوير الطبقة الأساسية للبروتوكول، وتعزيز الحماية التشفيرية، والتعامل مع الإصلاحات الأمنية العاجلة. وفي يونيو، عرضت المؤسسة خططًا لتوزيع مزيد من المسؤوليات على مكونات أوسع ضمن منظومة إيثريوم.
المنظمة غير الربحية خفضت عدد موظفيها بنحو 20%، وقلّصت ميزانيتها السنوية إلى ما يقارب النصف، مع إغلاق فرق من بينها فريق دعم البروتوكول. في المقابل، ظهرت كيانات جديدة مثل Ethlabs وEthereum Institutional لتوفير طاقة بحثية إضافية ودعم تقني موسع.
هذه المراجعة الشاملة ترتبط بخريطة الطريق المقترحة تحت اسم "Lean Ethereum"، التي قدّر فيتاليك بوترين أن تنفيذها قد يستغرق نحو أربع سنوات. الخطة تستهدف مكونات متعددة من الشبكة، مع التركيز على تسريع الأداء، وتعزيز المرونة، ورفع مستويات الحماية في مواجهة تهديدات الحوسبة الكمية المستقبلية.
آخر انتقال هيكلي مماثل مرّت به الشبكة كان "الدمج" (The Merge)، الذي نقل إيثريوم من تعدين إثبات العمل (PoW) إلى آلية إثبات الحصة (PoS). الدفع الحالي نحو تعزيز الأمن يعكس حجم العبء الهندسي المترتب على جولة إعادة تصميم جديدة بهذا الحجم.
اقرأ أيضًا: Palantir تستغني عن 50 مهندسًا وتفقد ربع قيمتها: ما الذي حدث؟





