AI News HubLIVE
站内改写2 分钟阅读

分类即产品:运行AI代理分析以太坊协议代码

以太坊基金会协议安全团队分享了如何使用协调AI代理对实际协议代码进行安全审计的经验。重点不在于发现漏洞本身,而在于如何从大量看似可信的候选结果中筛选出真正的漏洞。文章详细介绍了工作组织方式、候选结果的验证标准以及保持结果可信的方法。

来源Hacker News AI作者: quantumgarbage

以太坊基金会协议安全团队近日发布了一篇技术文章,详细介绍了他们如何运行协调的AI代理对以太坊协议代码进行安全审计。文章由团队负责人Nikos Baxevanis撰写,发布于2026年7月9日。团队强调,AI代理确实发现了真实漏洞,例如libp2p的gossipsub实现中一个可远程触发的panic(已分配CVE-2026-34219),但真正的挑战在于如何从大量候选结果中高效筛选出真正的安全问题。

文章指出,AI代理本质上是一种搜索工具,类似于模糊测试器,但返回的结果更加丰富,包括调用链、影响评估、严重性建议以及可运行的概念验证(PoC)。然而,这种丰富性也带来了噪声问题——大多数候选结果是错误的、重复的或超出范围的。因此,衡量AI代理效果的关键指标不是它产生了多少候选结果,而是其中有多少被证实为真实漏洞。

团队采用了一种去中心化的协作方式:多个代理并行运行,通过版本控制共享状态,无需中央协调器。工作流程分为四个动态角色:侦察(将攻击面转化为可测试的假设)、狩猎(针对单一假设追踪代码路径并尝试构建重现器)、填补空白(根据已接受和拒绝的结果生成新假设并跟踪覆盖率)、验证(独立复核候选结果、去重并做出最终判定)。这种架构借鉴了Anthropic构建C编译器时使用的“代理舰队”方法,以及Cloudflare在安全研究中描述的类似流水线。

每个候选结果必须满足严格的模式才能被视为有效发现:包括可到达的攻击目标、必须成立的不变性、具体的破坏机制、可观察的失败证明,以及一个独立于任何解释的可重现工件。团队特别强调,可重现性是最高准则——一个候选结果如果没有能够在真实代码上独立运行的复现程序,就不能算作发现。常见的假阳性包括仅在调试构建中发生的panic、通过手动构造不可达路径产生的崩溃,以及形式化验证中空洞的定理证明。

信号噪声比是工作的核心。团队通过独立复核、对攻击者成本和网络影响的评估,以及与已知问题列表的比对来过滤候选结果。接受率因目标而异:对成熟且经过充分审计的代码,几乎不会有候选结果幸存,但这本身就是一个有价值的结果。文章还列举了AI代理擅长的领域(如结合规范和代码阅读、陈述并验证不变性、从简单想法构建重现器、提示根本原因)以及容易误导的方面(看似可达的调用链、游戏化成功检查、夸大严重性、难以发现涉及多步骤序列的漏洞)。对于后者,代理更适合作为状态性测试工具的建议者,而非替代品。

最后,团队总结了保持结果可信的实践:为每个工件记录来源、确保环境确定性、用规范而非脚本指导代理行为,并坚持由人类做出最终决策。作者认为,AI并没有取代安全研究人员,而是将工作重心从寻找漏洞转移到了信任漏洞——这个瓶颈依然存在,但现在是人类判断真正起作用的地方。随着工具能力的快速提升(作者引用了Nicholas Carlini的指数级增长观点),判断侧的能力也必须同步跟进,否则产生的候选结果与实际已验证结果之间的鸿沟只会不断扩大。