以太坊部署AI代理尋找漏洞,發現libp2p安全問題
以太坊基金會協議安全團隊使用多個AI代理協調工作,成功發現libp2p gossip子協議中的一個可遠端觸發的panic漏洞(CVE-2026-34219)。真正的挑戰不是找到漏洞,而是從大量AI生成的候選結果中區分真實漏洞與虛假警報,這凸顯了人工判斷在安全審計中的關鍵作用。
以太坊基金會協議安全團隊近日披露,他們透過協調多個AI代理對關鍵網路基礎設施進行系統性測試,成功發現了一個可遠端觸發的panic漏洞,該漏洞位於libp2p的gossip子協議中。libp2p是以太坊共識客戶端使用的核心點對點元件。該漏洞被分配編號CVE-2026-34219,並已得到修復。
團隊介紹,他們執行多個AI代理並行攻擊單個目標,透過版本控制進行協調,沒有中央控制器。這些代理扮演不同角色:偵察(將攻擊面轉化為可測試假設)、獵尋(追蹤程式碼路徑並構建復現器)、補缺(編寫後續假設並跟蹤覆蓋範圍)以及驗證(獨立重新檢查候選結果)。一個候選結果只有當包含一個自包含的、能針對真實程式碼復現失敗的構件時,才被視為一個發現。
然而,團隊發現大多數候選結果是錯誤的、重複的或超出範圍。常見的誤報包括:僅在除錯構建中發生的panic、透過手動構建內部值(而真實輸入無法生成的方式)的復現器,以及未約束實際關注行為的正式證明陳述。團隊指出:“AI代理編寫無用版本的速度和編寫真實版本一樣快,而且同樣自信”,因此驗證必須自動化。
這一實踐反映了安全領域的重大轉變:當使用AI進行研究時,真正的挑戰不再是發現漏洞,而是識別哪些結果值得信任。例如,Anthropic的前沿紅隊曾讓一個代理生成一千份報告,但仍需專家篩選出其中86%的真實報告。以太坊基金會的經驗進一步表明,生成資料容易,但驗證資料難。
對於更廣泛的Web3生態系統,這一教訓已超越工具層面。隨著AI代理能力增強,需要結構性應對:正式身份標準(如EIP-8004用於代理註冊)、支付標準(x402用於自主微支付)以及縱深防禦安全框架。以太坊基金會已將關鍵協議漏洞的賞金提高到100萬美元,但驗證的瓶頸依然存在。正如團隊所總結的:“歸根結底,人工判斷仍是確保發現真實可靠的關鍵。”