以太坊部署AI代理寻找漏洞,发现libp2p安全问题
以太坊基金会协议安全团队使用多个AI代理协调工作,成功发现libp2p gossip子协议中的一个可远程触发的panic漏洞(CVE-2026-34219)。真正的挑战不是找到漏洞,而是从大量AI生成的候选结果中区分真实漏洞与虚假警报,这凸显了人工判断在安全审计中的关键作用。
以太坊基金会协议安全团队近日披露,他们通过协调多个AI代理对关键网络基础设施进行系统性测试,成功发现了一个可远程触发的panic漏洞,该漏洞位于libp2p的gossip子协议中。libp2p是以太坊共识客户端使用的核心点对点组件。该漏洞被分配编号CVE-2026-34219,并已得到修复。
团队介绍,他们运行多个AI代理并行攻击单个目标,通过版本控制进行协调,没有中央控制器。这些代理扮演不同角色:侦察(将攻击面转化为可测试假设)、猎寻(追踪代码路径并构建复现器)、补缺(编写后续假设并跟踪覆盖范围)以及验证(独立重新检查候选结果)。一个候选结果只有当包含一个自包含的、能针对真实代码复现失败的构件时,才被视为一个发现。
然而,团队发现大多数候选结果是错误的、重复的或超出范围。常见的误报包括:仅在调试构建中发生的panic、通过手动构建内部值(而真实输入无法生成的方式)的复现器,以及未约束实际关注行为的正式证明陈述。团队指出:“AI代理编写无用版本的速度和编写真实版本一样快,而且同样自信”,因此验证必须自动化。
这一实践反映了安全领域的重大转变:当使用AI进行研究时,真正的挑战不再是发现漏洞,而是识别哪些结果值得信任。例如,Anthropic的前沿红队曾让一个代理生成一千份报告,但仍需专家筛选出其中86%的真实报告。以太坊基金会的经验进一步表明,生成数据容易,但验证数据难。
对于更广泛的Web3生态系统,这一教训已超越工具层面。随着AI代理能力增强,需要结构性应对:正式身份标准(如EIP-8004用于代理注册)、支付标准(x402用于自主微支付)以及纵深防御安全框架。以太坊基金会已将关键协议漏洞的赏金提高到100万美元,但验证的瓶颈依然存在。正如团队所总结的:“归根结底,人工判断仍是确保发现真实可靠的关键。”