以太坊啟用 AI 智能代理 迎接自「合併」以來最大架構變革

以太坊啟用 AI 智能代理 迎接自「合併」以來最大架構變革

**以太坊基金會(Ethereum Foundation)**表示,在為重大協議變更做準備期間,透過協同運作的AI 智能代理進行安全測試,期間確實找出了軟體漏洞,為即將到來的 以太坊 (ETH) 升級提前排雷。

重點整理:

  • AI 智能代理成功找出真實漏洞,包括可遠端觸發的共識客戶端故障。
  • 研究人員指出,自動化系統雖擴大了檢測範圍,卻也產生大量看似可信的誤報。
  • 人類資安專家仍是判斷漏洞真偽與嚴重程度的關鍵。

以太坊的 AI 安全實驗

基金會協議安全團隊在一篇說明中指出,協同部署的 AI 智能代理在檢視以太坊程式碼時,發現了多項實際存在的弱點,其中包括共識客戶端所使用的點對點(P2P)層,會在遠端觸發特定情況下產生 panic(異常中止)。開發團隊目前已完成修補。

團隊表示,出乎意料的地方並不是 AI 能找到漏洞,而是「找到漏洞」反而比「從一堆看似合理的錯誤中,辨識出真正問題」要簡單得多。

團隊寫道:「真正讓人驚訝的是,真正花力氣的,不在於挖出漏洞,而在於從那些看起來很真實的報告裡,辨別哪一些才是真的。」

這次實驗將 AI 工作流程拆解為「偵察、獵捕、補漏、驗證」等角色分工,並借鑑 AnthropicCloudflare 過往的相關研究。基金會指出,AI 智能代理在「將技術規格對應到實際程式碼」以及「推演可能的根本原因」方面表現突出。

不過,系統有時會把實際上無法被攻擊者觸及的呼叫鏈,誤判為可利用的攻擊路徑,也會高估某些缺陷的嚴重性。團隊強調,人類審查者仍必須實際驗證通報漏洞是否成立,並評估其在真實環境中的實際風險。

團隊在文章中寫道:「有了智能代理,我們能覆蓋的範圍遠超過純人工。代價是,我們得在一大堆『聽起來完全有道理』的主張裡,更謹慎地做出判斷。」

延伸閱讀:查爾斯・霍斯金森要離開 Cardano?他斥為「完全是謊言」

以太坊安全策略的轉向

這場 AI 安全實驗,正值基金會調整自身定位,將重心更集中在基礎協議開發、密碼學防護與緊急安全修補等核心任務上。今年 6 月,基金會同時提出計畫,將更多職責分散到更廣泛的以太坊生態系之中。

這家非營利組織已裁減約 20% 人力,年度預算幾乎砍半,多個團隊(包括原本負責協議支援的團隊)相繼關閉。與此同時,EthlabsEthereum Institutional 等新團隊陸續成立,補上研究與支援能量。

這輪結構調整與「精簡以太坊(Lean Ethereum)」路線圖緊密相關。以太坊共同創辦人 Vitalik Buterin 先前曾表示,這項計畫可能長達四年,期間將涉及多個網路組件的重構,目標是提升效能、強化韌性,並提前布署對未來量子運算威脅的防護。

以太坊上一次具相同規模的變革,是「合併」(The Merge),當時網路從工作量證明(PoW)挖礦轉向權益證明(PoS)驗證。如今再度啟動安全升級與架構重設,凸顯這次規劃中的新一輪重大設計變更,將再度把工程複雜度推向新高。

下一步關注:Palantir 裁員 50 名工程師、股價蒸發四分之一:哪裡出問題?

免責聲明與風險警告: 本文提供的資訊僅供教育與參考用途,並基於作者觀點,不構成財務、投資、法律或稅務建議。 加密貨幣資產具有高度波動性並伴隨高風險,包括可能損失全部或大部分投資金額。買賣或持有加密資產可能並不適合所有投資者。 本文中所表達的觀點僅代表作者立場,不代表 Yellow、其創辦人或管理層的官方政策或意見。 請務必自行進行充分研究(D.Y.O.R.),並在做出任何投資決策前諮詢持牌金融專業人士。
以太坊啟用 AI 智能代理 迎接自「合併」以來最大架構變革 | Yellow.com