AI发现以太坊通信组件漏洞,人类验证仍是关键
OOceanAlt 编辑部
以太坊基金会协议安全团队利用多组协同AI代理,在以太坊共识客户端使用的libp2p Gossipsub组件中发现一个可远程触发的崩溃漏洞,可能导致相关节点或验证者暂时离线。该漏洞现已修复,并登记为CVE-2026-34219。
团队同时指出,AI生成的大量候选报告虽然内容完整、表述可信,但不少问题无法在真实运行环境中复现。每项发现仍需经过独立复现、攻击路径检查和人工审核,才能被认定为真实漏洞。
这意味着AI正在加快漏洞搜寻,但尚不能替代人类完成最终验证、风险定级与披露决策。