AI 帮助发现以太坊崩溃漏洞 — 人类仍需证明
前言
背景:Ethereum Foundation 工程师部署了 AI 代理来搜索网络 gossipsub 消息层的软件缺陷。目标是在攻击者能够利用之前找到漏洞以加强协议。该实验产生了一个值得注意的结果:AI 协助发现了一个可能使验证节点崩溃的漏洞。该漏洞已被修补并公开记录为 CVE-2026-34219。然而,该项目凸显了一个关键教训 — AI 可以快速提出看似合理的漏洞,但人类仍然必须验证这些报告是否描述真实且可被利用的问题。
懒人包
摘要:工程师使用 AI 代理对 gossipsub 系统进行模糊测试和分析,发现了一个可以使验证者离线的有效崩溃漏洞。但大多数 AI 的发现是 误导性 或误报:仅在测试环境才会触发的崩溃、依赖不可能前置条件的攻击,或琐碎的形式化证明。因此,Foundation 现在使用代理来建议可疑序列,同时仍依赖传统测试与人工审查来确认真正的漏洞。
正文
Ethereum Foundation 进行了一项实验,将 AI 推理与传统的安全工作流程结合,以寻找支撑以太坊网络的软件中的漏洞。以太坊由成千上万个节点运行,这些节点交换消息并维护区块链;验证节点依赖可靠的消息传递以参与共识。Foundation 关注 gossipsub,一个帮助在网络中传播信息的消息子系统。该层的问题可能导致节点崩溃,若验证者崩溃且持续离线,网络的弹性与安全可能会受到影响。
在这次演练中,AI 代理产生了若干发现,其中包括一个崩溃场景,允许远程对等端触发节点关闭 — 实质上让验证者离线直到操作人员介入。该问题已被迅速修复并公开记录为 CVE-2026-34219,团队获得了署名。此次发现展示了 AI 能快速揭示有意义缺陷的潜力。然而,实验最具启发性的结果不是 AI 找到漏洞,而是要将真正的漏洞与写得很有说服力但不正确的报告区分开来,需要多少工作量。
传统的模糊测试器工作方式相对直接:向软件输入格式错误或意外的数据直到出现故障,然后报告崩溃和执行轨迹。工程师通常可以在几分钟内重现并评估此类崩溃。相比之下,AI 代理生成精心编写的叙述:它们概述攻击路径、解释为何该问题重要、评估其严重性,并常常包含类似利用代码或概念验证的片段。无论底层报告是否准确,文字都读起来很流畅,这可能误导审查者投入时间在实际上不可利用的问题上。
Foundation 记录了三类经常出现、使分类复杂的误报。首先,有些崩溃仅发生在包含额外安全检查的测试编译版本中。这些检查会在开发时有意触发失败以捕捉错误,但在生产版本中不存在,因此真实世界用户不受影响。第二,部分报告的攻击假定攻击者可以直接将危险或格式错误的值插入程序;实际上,任何可从外部到达并传递该值的路径都会过滤或拒绝它,因此远程对手无法发动该攻击。第三,形式化验证的产物有时通过了琐碎的证明,证明了一个无趣或空洞的性质,而不是阐明有意义的程序行为。在每个例子中,代理都生成了简洁且自信的说明,掩盖了测试在实践上缺乏相关性的事实。
这些反复出现的误报指出了当前 AI 方法的核心限制:它们擅长描述单一的问题状态或瞬间,但在漏洞源自一系列各自合理步骤的情况下表现较差。许多高调的加密漏洞正是遵循这种模式—每一步都是合法的,但当按特定顺序排列时,整个序列会产生攻击。近期事件,例如 Edel Finance 和 BONK 的治理事件,利用了将正常操作(价格包装、代币购买、投票、执行)排列以产生非法结果的序列。仅就单一状态进行局部推理的代理可能会忽略使这些多步序列变得危险的微妙上下文依赖。
鉴于这些限制,Ethereum Foundation 采用了混合流程。代理用于提出可疑的序列与场景以供调查,这加快了假设生成并扩大了搜索范围。但每一项代理建议的发现都会通过既有的测试工具、人工审查以及经验丰富工程师的审慎推理来验证。代理充当强大的助理,能够提出新颖的想法与模式,但人类判断仍是判定报告是否描述真实且可被利用漏洞的最终仲裁者。
通过发布他们的现场笔记,Foundation 希望为其他项目提供将 AI 负责任地整合到安全工作流程的指导。该实验展示了一条有前景的前进方向:使用 AI 扩展覆盖面并提出新假设,但保持严谨的人类主导验证以确保网络安全。在 gossipsub 的案例中,这种平衡导致了一个真实且已修复的漏洞,并加强了有效审查 AI 输出所需的纪律。
关键洞见表
| 方面 | 描述 |
|---|---|
| 发现 | AI 代理帮助发现 gossipsub 中一个可使验证者离线的崩溃;已修复为 CVE-2026-34219。 |
| 误报 | 常见误报包括仅在测试中出现的崩溃、需要不可能前置条件的攻击,以及琐碎的形式化证明。 |
| AI 限制 | 代理在单一状态推理方面表现良好,但对于由一连串有效步骤产生的漏洞则较为吃力。 |
| 流程 | 当前做法:代理提出可疑序列;人类与传统测试验证并确认发现。 |
| 建议 | 将 AI 驱动的假设生成与模糊测试、测试框架和专家审查结合,以过滤误报并确认真实问题。 |