**以太坊基金會(Ethereum Foundation)**表示,在一系列安全測試中,協同運作的AI 代理人成功發現實際存在的軟體缺陷,為 以太坊 (ETH) 迎接重大協議調整前,提供一層新的防線。
重點整理:
- AI 代理人鎖定多項真實弱點,其中包括可遠端觸發的共識客戶端故障。
- 研究人員指出,自動化工具雖擴大覆蓋面,但也產生許多看似合理、其實錯誤的警訊。
- 人類資安專家仍是關鍵,必須負責驗證問題是否真實、並評估其嚴重性。
以太坊導入 AI 安全測試
基金會底下的協議安全團隊(Protocol Security)指出,在檢視以太坊程式碼時,協調運作的 AI 代理人確實找到多個弱點,其中包括在共識客戶端使用的點對點(P2P)層中,存在一個可被遠端觸發的恐慌錯誤。開發者目前已修補這項問題。
研究人員坦言,真正出乎意料的並不是「AI 找到漏洞」,而是:相較於尋找漏洞,「區分哪一些是真的、哪一些只是看起來很像真的錯誤」,反而花上更多心力。
團隊寫道:「真正讓我們意外的,是找到漏洞所需的工作其實不多,反而大部分時間都耗在辨認哪些是貨真價實的 bug,哪些只是看似可靠的誤報。」
為了善用 AI,基金會將整體流程拆分為多個角色:情報蒐集、獵捕漏洞、補齊分析空白與最終驗證,並參考 Anthropic 與 Cloudflare 早先的相關研究。實驗顯示,AI 代理人在「把規格對應到實際程式碼」以及「推敲可能的根本原因」方面表現尤其突出。
不過,系統有時會把實際上無法被觸及的呼叫鏈當成可利用的攻擊路徑,同時誇大部分缺陷的嚴重程度。團隊強調,仍須由人類審查人員實際驗證通報的弱點是否真的存在,並評估其在真實世界中的影響層級。
貼文指出:「代理人讓我們能在有限時間內覆蓋遠比人工更多的範圍;代價是,我們得在一大堆聽起來非常有自信的說法中,更謹慎地作出判斷。」
延伸閱讀:Charles Hoskinson 要離開 Cardano 嗎?他斥為「完全是謊言」
以太坊安全策略大轉向
這項 AI 實驗,正值基金會重新聚焦於基礎層開發、密碼學防護與緊急安全修補等核心職能之際。今年 6 月,基金會也釋出規劃,將更多日常責任與執行工作分散到更廣泛的以太坊生態系中。
這家非營利組織已裁減約 20% 人力,年度預算幾乎砍半,並關閉包含 Protocol Support 在內的多個團隊。同時,Ethlabs、Ethereum Institutional 等新團隊陸續成立,補上研究與開發產能。
這波整併與重組,與外界關注的 Lean Ethereum 路線圖緊密相關。**Vitalik Buterin(維塔利克·布特林)**先前表示,落實這份藍圖可能需要約四年時間。計畫將牽動網路多個關鍵組件,目標是讓以太坊在效能、韌性與面對未來量子運算威脅的防護力上,都能全面升級。
以太坊上一次具可比規模的轉型,是「The Merge(合併)」——當時網路從工作量證明(PoW)挖礦,切換到權益證明(PoS)驗證機制。此次安全布局,反映出下一輪架構重設帶來的工程負擔更重,也迫使基金會在協議層安全性上未雨綢繆。





