以太坊引入 AI 代理 迎接繼「合併」後最大技術變革

以太坊引入 AI 代理 迎接繼「合併」後最大技術變革

以太坊基金會(Ethereum Foundation)表示,在為即將進行的大型協議升級做準備時,動用協同運作的AI 代理進行安全測試,期間確實發現多個軟件缺陷,涉及以太坊ETH(ETH))核心組件。

重點摘要

  • AI 代理識別出真實安全漏洞,包括可由遠端觸發、導致共識客戶端故障的錯誤。
  • 研究人員稱,自動化系統擴大了掃描覆蓋範圍,但同時產生大量「貌似合理」的誤報。
  • 人類安全專家仍然是驗證結果及評估風險嚴重程度的必要角色。

以太坊的 AI 安全測試

基金會協議安全團隊在一篇文章中指出,多個協同 AI 代理在檢視以太坊程式碼時,成功發現真實漏洞,其中包括在共識客戶端所依賴的點對點(P2P)層中,一個可被遠端觸發的「panic」錯誤。開發團隊現已修補相關問題。

研究人員坦言,真正出乎意料的地方,不在於 AI 能否找到 bug,而是「找出錯誤」所需工夫遠比「從一堆看似可信的報告中分辨哪些是真的」要少。

團隊寫道:「真正的驚喜,不在找到多少漏洞,而在於尋找本身用不了多少力氣;大部分時間都花在把真的 bug,從那些看起來很真的假警報中分出來。」

在測試架構上,基金會把工作流程劃分為「偵察、獵捕、補缺及驗證」幾個角色,並參考 AnthropicCloudflare 早前的相關研究。結果顯示,AI 代理在把技術規格對應到實際程式碼、以及推演潛在問題根源方面表現不俗。

不過,系統有時會把實際上無法觸達的呼叫鏈(call chain)當成可被利用的攻擊路徑,並誇大部分缺陷的嚴重程度。團隊強調,人類審查員仍須親自測試報告出來的漏洞是否真可被利用,並判斷其在實務上的影響。

團隊在文章中寫道:「代理幫我們覆蓋到遠多於人手所及的範圍。相對地,它們也帶來一大堆聽起來頭頭是道的結論,需要我們更加謹慎地下判斷。」

延伸閱讀:查爾斯・霍斯金森要離開 Cardano?他斥相關說法純屬謊言

安全策略轉向:以太坊新階段

這場 AI 實驗正值基金會調整自身職能之際:未來會更專注於底層協議開發、密碼學防護和緊急安全修補。今年 6 月,基金會亦提出計劃,打算把更多責任分散至更廣泛的以太坊生態系統。

這間非牟利機構已縮減約 20% 人手,年度預算幾乎腰斬,同時解散包括「Protocol Support」在內的部分團隊。市場上則出現 EthlabsEthereum Institutional 等新組織,承接部分研究與支援工作,為網絡提供額外技術產能。

這場更大規模的組織與技術重整,與外界關注的「Lean Ethereum」路線圖緊密相關。根據以太坊聯合創辦人 Vitalik Buterin 的說法,相關藍圖可能需時約四年落實。屆時,多個核心網絡組件都會被調整,目標是提升效能、增強韌性,並在架構層面為未來量子運算威脅預先加固。

以太坊上一次同等級別的變革,是「The Merge(合併)」——當時網絡由工作量證明(PoW)挖礦,轉為權益證明(PoS)驗證。今次安全策略的全面升級,反映另一輪架構重設,將再度為整個生態帶來沉重而複雜的工程負擔。

下一篇:Palantir 裁走 50 名工程師兼蒸發四分之一市值:問題出在哪?

免責聲明及風險提示: 本文資訊僅供教育與參考之用,並基於作者意見,並不構成金融、投資、法律或稅務建議。 加密貨幣資產具高度波動性並伴隨高風險,可能導致投資大幅虧損或全部損失,並非適合所有投資者。 文章內容僅代表作者觀點,不代表 Yellow、創辦人或管理層立場。 投資前請務必自行徹底研究(D.Y.O.R.),並諮詢持牌金融專業人士。