以太坊押注 AI 代理,迎接合并以来最大协议变革

以太坊押注 AI 代理,迎接合并以来最大协议变革

以太坊基金会(Ethereum Foundation)表示,在即将进行重大协议升级之际,引入协同运作的AI 代理参与安全测试,期间确实定位到真实的软件缺陷,涉及以太坊(ETH)核心组件。

要点概览:

  • 多个 AI 代理联合作业,发现包括可远程触发的共识客户端故障在内的真实漏洞。
  • 研究人员称,自动化系统大幅扩大了覆盖面,但也产生了数量可观且“看上去很专业”的误报。
  • 人类安全专家依旧是验证结果、评估风险等级的关键一环。

以太坊的 AI 安全实验

基金会协议安全团队在一篇说明中披露,这套协同 AI 代理在审查以太坊代码时,找出多项真实漏洞,其中包括出现在共识客户端所依赖点对点网络层上的“远程触发恐慌”问题。开发者已经针对上述缺陷完成修复。

团队指出,此次测试中,出人意料的地方不在于 AI 能发现问题,而是“找出漏洞”本身反而没那么费力,“把真问题从一堆看似合理的错误里挑出来”成了工作量最大的一环。

团队写道:“真正让我们意外的,是找到漏洞本身并不难,难的是从那些看起来很像真的问题中,分辨出哪些才是真的。”

基金会将整个流程拆分为情报搜集、漏洞挖掘、空白补全和结果验证等角色设计,参考了AnthropicCloudflare等机构的早期研究。它表示,AI 代理在“把规格与代码一一对应”以及“提出可能的根因假设”方面表现尤其突出。

不过,这些系统有时会把实际上不可达的调用链当作可被利用的路径,对部分缺陷的严重程度也存在夸大倾向。团队强调,人类审查者仍需亲自验证报告中的漏洞是否真实可利用,并判断其在现实环境中的安全影响。

帖子写道:“AI 代理让我们能覆盖远超人工的代码与路径。代价则是需要在人类审核端付出更多判断力,面对的是一整堆听上去极为自信的结论。”

延伸阅读:查尔斯·霍斯金森要离开 Cardano 吗?他称此说法“完全是谎言”

以太坊安全策略转向

这项实验的推出,正值基金会收缩自身职能,将精力集中到基础层开发、密码学防护以及紧急安全修复等“底盘工程”上。今年 6 月,基金会同时规划将更多职责下放给更广泛的以太坊生态参与者。

作为非营利机构,以太坊基金会已经裁减约 20% 员工,并将年度预算削减近一半,同时关闭包括 Protocol Support 在内的多个团队。与之相对,EthlabsEthereum Institutional等新团队开始出现,以补充研究与工程产能。

更大范围的重组,与被称为“精简以太坊(Lean Ethereum)”的路线图挂钩。**维塔利克·布特林(Vitalik Buterin)**曾表示,这一规划可能需要四年时间推进。该路线图将触及网络的多个核心组件,目标是进一步提升性能、增强系统韧性,并预先加固对未来量子计算威胁的防护。

对以太坊而言,上一次类似量级的转折是“The Merge(合并)”——当时网络从工作量证明挖矿切换至权益证明验证。如今这轮安全攻坚和架构调整,正映射出新一轮大规模重构所带来的工程压力与风险管理需求。

下篇看这个:Palantir 裁掉 50 名工程师、市值蒸发四分之一:问题出在哪?

免责声明和风险警告: 本文提供的信息仅用于教育和信息目的,基于作者的意见。它不构成财务、投资、法律或税务建议。 加密货币资产具有高度波动性并面临高风险,包括失去全部或大部分投资的风险。交易或持有加密资产可能不适合所有投资者。 本文表达的观点仅为作者的观点,不代表Yellow、其创始人或高管的官方政策或立场。 在做出任何投资决定之前,请务必进行自己的全面研究(D.Y.O.R.)并咨询持牌金融专业人士。
最新新闻
查看所有新闻