以太坊基金会(Ethereum Foundation)表示,在即将进行重大协议升级之际,引入协同运作的AI 代理参与安全测试,期间确实定位到真实的软件缺陷,涉及以太坊(ETH)核心组件。
要点概览:
- 多个 AI 代理联合作业,发现包括可远程触发的共识客户端故障在内的真实漏洞。
- 研究人员称,自动化系统大幅扩大了覆盖面,但也产生了数量可观且“看上去很专业”的误报。
- 人类安全专家依旧是验证结果、评估风险等级的关键一环。
以太坊的 AI 安全实验
基金会协议安全团队在一篇说明中披露,这套协同 AI 代理在审查以太坊代码时,找出多项真实漏洞,其中包括出现在共识客户端所依赖点对点网络层上的“远程触发恐慌”问题。开发者已经针对上述缺陷完成修复。
团队指出,此次测试中,出人意料的地方不在于 AI 能发现问题,而是“找出漏洞”本身反而没那么费力,“把真问题从一堆看似合理的错误里挑出来”成了工作量最大的一环。
团队写道:“真正让我们意外的,是找到漏洞本身并不难,难的是从那些看起来很像真的问题中,分辨出哪些才是真的。”
基金会将整个流程拆分为情报搜集、漏洞挖掘、空白补全和结果验证等角色设计,参考了Anthropic和Cloudflare等机构的早期研究。它表示,AI 代理在“把规格与代码一一对应”以及“提出可能的根因假设”方面表现尤其突出。
不过,这些系统有时会把实际上不可达的调用链当作可被利用的路径,对部分缺陷的严重程度也存在夸大倾向。团队强调,人类审查者仍需亲自验证报告中的漏洞是否真实可利用,并判断其在现实环境中的安全影响。
帖子写道:“AI 代理让我们能覆盖远超人工的代码与路径。代价则是需要在人类审核端付出更多判断力,面对的是一整堆听上去极为自信的结论。”
延伸阅读:查尔斯·霍斯金森要离开 Cardano 吗?他称此说法“完全是谎言”
以太坊安全策略转向
这项实验的推出,正值基金会收缩自身职能,将精力集中到基础层开发、密码学防护以及紧急安全修复等“底盘工程”上。今年 6 月,基金会同时规划将更多职责下放给更广泛的以太坊生态参与者。
作为非营利机构,以太坊基金会已经裁减约 20% 员工,并将年度预算削减近一半,同时关闭包括 Protocol Support 在内的多个团队。与之相对,Ethlabs及Ethereum Institutional等新团队开始出现,以补充研究与工程产能。
更大范围的重组,与被称为“精简以太坊(Lean Ethereum)”的路线图挂钩。**维塔利克·布特林(Vitalik Buterin)**曾表示,这一规划可能需要四年时间推进。该路线图将触及网络的多个核心组件,目标是进一步提升性能、增强系统韧性,并预先加固对未来量子计算威胁的防护。
对以太坊而言,上一次类似量级的转折是“The Merge(合并)”——当时网络从工作量证明挖矿切换至权益证明验证。如今这轮安全攻坚和架构调整,正映射出新一轮大规模重构所带来的工程压力与风险管理需求。





