قالت مؤسسة إيثريوم إن مجموعة من وكلاء الذكاء الاصطناعي التي تعمل بشكل منسّق نجحت في اكتشاف أخطاء برمجية فعلية خلال اختبارات أمنية، بينما يستعد بروتوكول إيثريوم (ETH) لسلسلة من التغييرات الجوهرية.
أبرز النقاط:
- وكلاء الذكاء الاصطناعي حددوا ثغرات حقيقية، من بينها عطل يصيب عميل الإجماع يمكن تفعيله عن بُعد.
- الباحثون يقولون إن الأنظمة الآلية وسّعت نطاق التغطية، لكنها أفرزت أيضاً إنذارات كاذبة مقنعة.
- خبراء الأمن البشريون ما زالوا عنصراً حاسماً للتحقق من النتائج وتقدير خطورتها الفعلية.
اختبارات الذكاء الاصطناعي على إيثريوم
فريق أمن البروتوكول في المؤسسة أوضح أن الوكلاء المنسّقين اكتشفوا ثغرات حقيقية أثناء فحصهم لشفرة إيثريوم، بما في ذلك حالة «هلع» (panic) يمكن تفعيلها عن بُعد في طبقة الند للند التي تعتمد عليها عملاء الإجماع. المطوّرون سارعوا إلى معالجة هذه المشكلة.
وأكد الباحثون أن المفاجأة لم تكن في قدرة الوكلاء على العثور على أخطاء، بل في أن عملية الاكتشاف تطلبت جهداً أقل بكثير من الجهد اللازم للتمييز بين الثغرات الفعلية والبلاغات المضللة ذات المظهر المقنع.
وجاء في تعليق الفريق:
«المفاجأة الحقيقية كانت في ضآلة الجهد المطلوب لاكتشاف الأخطاء، مقابل الجهد الكبير الذي استلزمته مهمة الفصل بين العلل الحقيقية وتلك التي تبدو حقيقية فقط».
المؤسسة قسّمت سير العمل إلى أدوار واضحة: الاستطلاع، الصيد، سد الثغرات، والتحقق النهائي، مستفيدة من أبحاث سابقة للشركتين Anthropic وCloudflare. وبحسب التقرير، أدّى الوكلاء أداءً جيداً في ربط المواصفات بالشفرة البرمجية واقتراح الأسباب الجذرية المحتملة للأخطاء.
في المقابل، تعاملت الأنظمة أحياناً مع سلاسل استدعاء غير قابلة للوصول على أنها مسارات هجوم فعلية، ورفعت من تقدير خطورة بعض الثغرات. وأشار الفريق إلى أن المراجعين البشريين لا غنى عنهم لاختبار ما إذا كانت الثغرات المُبلّغ عنها حقيقية، ولتقييم أثرها العملي على الشبكة.
وأضاف التقرير:
«الوكلاء يتيحون لنا تغطية مساحة هجوم أوسع بكثير مما يمكننا تغطيته يدوياً. لكن في المقابل، يفرضون الحاجة إلى أحكام أكثر تدقيقاً، عبر كومة أكبر بكثير من الادعاءات الواثقة».
اقرأ أيضاً: هل يغادر تشارلز هوسكينسون كاردانو؟ يصف الادعاء بأنه «كذبة كاملة»
تحوّل أمني في إيثريوم
تأتي هذه التجربة بينما تعيد مؤسسة إيثريوم تركيز عملها على تطوير طبقة الأساس، وتعزيز الحماية التشفيرية، ومعالجة الثغرات الأمنية العاجلة. وفي يونيو، عرضت المؤسسة كذلك خطة لنقل جزء أكبر من المسؤوليات إلى مكوّنات أوسع ضمن منظومة إيثريوم.
المنظمة غير الربحية خفّضت عدد موظفيها بنحو 20%، وقلّصت ميزانيتها السنوية بما يقارب النصف، وأغلقت فرقاً من بينها فريق دعم البروتوكول. في المقابل، ظهرت كيانات جديدة مثل Ethlabs وEthereum Institutional لتوفير طاقة بحثية إضافية.
هذه إعادة الهيكلة الشاملة مرتبطة بخارطة الطريق المقترحة المعروفة باسم «Lean Ethereum»، والتي قال فيتاليك بوترين إنها قد تمتد على أربع سنوات. الخطة ستطال عدداً من مكوّنات الشبكة، مع استهداف تحسينات في الأداء، وتعزيز القدرة على الصمود، وبناء طبقات حماية استباقية في مواجهة تهديدات الحوسبة الكمية المستقبلية.
آخر انتقال مماثل في حجمه شهدته إيثريوم كان عملية «الدمج» (The Merge)، التي نقلت الشبكة من نموذج التعدين القائم على إثبات العمل إلى آلية التحقق القائمة على إثبات الحصّة. حملة تعزيز الأمن الحالية تعكس الأعباء الهندسية الإضافية التي يفرضها التصميم المعماري الجديد المخطط له.
للمتابعة: Palantir تستغني عن 50 مهندساً وتفقد ربع قيمتها: ما الذي حدث؟





