以太坊押注 AI 代理人 迎接繼「合併」後最大協議變革

以太坊押注 AI 代理人 迎接繼「合併」後最大協議變革

**以太坊基金會(Ethereum Foundation)**表示,在一系列安全測試中,協同運作的AI 代理人成功發現實際存在的軟體缺陷,為 以太坊 (ETH) 迎接重大協議調整前,提供一層新的防線。

重點整理:

  • AI 代理人鎖定多項真實弱點,其中包括可遠端觸發的共識客戶端故障。
  • 研究人員指出,自動化工具雖擴大覆蓋面,但也產生許多看似合理、其實錯誤的警訊。
  • 人類資安專家仍是關鍵,必須負責驗證問題是否真實、並評估其嚴重性。

以太坊導入 AI 安全測試

基金會底下的協議安全團隊(Protocol Security)指出,在檢視以太坊程式碼時,協調運作的 AI 代理人確實找到多個弱點,其中包括在共識客戶端使用的點對點(P2P)層中,存在一個可被遠端觸發的恐慌錯誤。開發者目前已修補這項問題。

研究人員坦言,真正出乎意料的並不是「AI 找到漏洞」,而是:相較於尋找漏洞,「區分哪一些是真的、哪一些只是看起來很像真的錯誤」,反而花上更多心力。

團隊寫道:「真正讓我們意外的,是找到漏洞所需的工作其實不多,反而大部分時間都耗在辨認哪些是貨真價實的 bug,哪些只是看似可靠的誤報。」

為了善用 AI,基金會將整體流程拆分為多個角色:情報蒐集、獵捕漏洞、補齊分析空白與最終驗證,並參考 AnthropicCloudflare 早先的相關研究。實驗顯示,AI 代理人在「把規格對應到實際程式碼」以及「推敲可能的根本原因」方面表現尤其突出。

不過,系統有時會把實際上無法被觸及的呼叫鏈當成可利用的攻擊路徑,同時誇大部分缺陷的嚴重程度。團隊強調,仍須由人類審查人員實際驗證通報的弱點是否真的存在,並評估其在真實世界中的影響層級。

貼文指出:「代理人讓我們能在有限時間內覆蓋遠比人工更多的範圍;代價是,我們得在一大堆聽起來非常有自信的說法中,更謹慎地作出判斷。」

延伸閱讀:Charles Hoskinson 要離開 Cardano 嗎?他斥為「完全是謊言」

以太坊安全策略大轉向

這項 AI 實驗,正值基金會重新聚焦於基礎層開發、密碼學防護與緊急安全修補等核心職能之際。今年 6 月,基金會也釋出規劃,將更多日常責任與執行工作分散到更廣泛的以太坊生態系中。

這家非營利組織已裁減約 20% 人力,年度預算幾乎砍半,並關閉包含 Protocol Support 在內的多個團隊。同時,EthlabsEthereum Institutional 等新團隊陸續成立,補上研究與開發產能。

這波整併與重組,與外界關注的 Lean Ethereum 路線圖緊密相關。**Vitalik Buterin(維塔利克·布特林)**先前表示,落實這份藍圖可能需要約四年時間。計畫將牽動網路多個關鍵組件,目標是讓以太坊在效能、韌性與面對未來量子運算威脅的防護力上,都能全面升級。

以太坊上一次具可比規模的轉型,是「The Merge(合併)」——當時網路從工作量證明(PoW)挖礦,切換到權益證明(PoS)驗證機制。此次安全布局,反映出下一輪架構重設帶來的工程負擔更重,也迫使基金會在協議層安全性上未雨綢繆。

下一篇:Palantir 一口氣裁掉 50 名工程師、市值蒸發四分之一:哪裡出錯了?

免責聲明與風險警告: 本文提供的資訊僅供教育與參考用途,並基於作者觀點,不構成財務、投資、法律或稅務建議。 加密貨幣資產具有高度波動性並伴隨高風險,包括可能損失全部或大部分投資金額。買賣或持有加密資產可能並不適合所有投資者。 本文中所表達的觀點僅代表作者立場,不代表 Yellow、其創辦人或管理層的官方政策或意見。 請務必自行進行充分研究(D.Y.O.R.),並在做出任何投資決策前諮詢持牌金融專業人士。
以太坊押注 AI 代理人 迎接繼「合併」後最大協議變革 | Yellow.com