Back to top
  • 공유 分享
  • 인쇄 列印
  • 글자크기 字體大小
已複製網址

以太坊(ETH)基金會導入 AI 代理揪出 GossipSub 真漏洞 卻被「偽造漏洞」淹沒:人類審核成本反升

以太坊(ETH)基金會導入 AI 代理揪出 GossipSub 真漏洞 卻被「偽造漏洞」淹沒:人類審核成本反升 / Tokenpost

以太坊(ETH)基金會近期引入「AI 代理」協助強化網路安全,卻意外發現,相較於找出真正的系統缺陷,如何從大量檢測結果中篩除「偽造漏洞」反而成為更棘手的問題。

根據以太坊基金會近期公布的技術報告顯示,團隊在協議安全檢查中,大規模採用 *AI 代理* 對客戶端軟體進行測試與「詞漏洞」挖掘。AI 的介入確實協助揪出少數真正存在的錯誤,但同時也大量產生看似合理、實則不存在的「詞虛假漏洞」,迫使工程師投入更多時間進行人工檢驗,凸顯「詞人類驗證」在高價值鏈上仍然不可被取代。

以太坊網路目前由數千個節點(Node)組成,透過點對點(P2P)協議共享區塊鏈資料並交換訊息。在此架構下,驗證者(Validator)需質押以太幣(ETH)並負責審查區塊有效性;一旦網路訊息傳遞中斷,驗證者無法正常運作,整體共識安全也將遭到削弱。因此,任何會導致節點崩潰或驗證者離線的「詞網路層漏洞」,都被視為高度風險。

AI 找出的「真漏洞」:遠端撞掛節點的 GossipSub 缺陷

——————————————————————

此次測試中,AI 的確協助發現了一個實質影響網路穩定性的缺陷,問題出在以太坊用於訊息傳遞的「gossipsub」協議上。該協議負責在節點之間廣播區塊與交易等關鍵資訊,一旦出現異常,將直接衝擊整條鏈的運作。

根據技術說明文件,這一缺陷允許外部系統以特定方式向節點發送惡意訊息,使節點在遠端觸發崩潰,導致相關驗證者被迫轉為離線狀態,進一步影響「詞網路出塊穩定」與「詞質押安全」。該漏洞目前已被登錄為「CVE-2026-34219」,並在開發者社群協作下完成修補。

不過,這起案例真正引發討論的焦點不在於單一漏洞本身,而是 AI 在測試過程所生成的大量結果中,只有極少比例屬於「真實可利用的安全風險」,其餘則是需要工程師逐條排查的「詞偽陽性」。

以太坊基金會成員尼科斯·巴克塞瓦尼斯(Nikos Baxevanis)指出,團隊在實務操作中發現:「花在尋找漏洞上的時間,遠少於拿 AI 結果出來,一個個去分辨哪些是真的、哪些是假的。」評論 這也說明,在協議層安全這種高度結構化、容錯空間極小的領域,AI 若缺乏嚴謹的後續驗證流程,容易讓人力成本「被放大」,而不是被節省。

三大類「看起來很像漏洞」的假陽性

———————————————

以太坊基金會在整理 AI 輸出樣本後,將重複出現的「詞虛假漏洞」模式歸納為三種類型,這些案例從技術描述上看起來都相當合理,卻在實際環境中完全無害。

第一類:「只存在於測試環境」的錯誤

這些問題多半源於開發階段才會啟用的安全檢查機制。例如在編譯時加上的額外防護條件,會在偵錯模式(Debug)下觸發程式中止,而 AI 將其視為潛在崩潰點。但在實際上線版本中,相關檢查根本不會被啟用,自然不會對「詞真實使用者」造成影響。

第二類:「理論上才可能發生」的內部注入風險

此類報告通常宣稱,一旦變數被賦予某種「危險數值」,系統即可被利用。然而在實際執行流程中,所有外部輸入在到達該程式區段前,早已被嚴格驗證或過濾。換言之,只有在開發人員「手動強行」注入不可能出現的狀態時,才會觸發問題,對外部攻擊者並無實際利用空間。

第三類:「形式驗證」中的空洞證明

形式驗證(Formal Verification)理論上可為「詞合約安全」或協議行為提供數學級的保證,但 AI 在輔助撰寫驗證規格時,常出現只證明「顯而易見的事」,卻完全避開關鍵假設的情況。結果是最終輸出的報告看似嚴謹,實際上卻只是對無關痛癢的性質進行「詞無效證明」,形同「什麼也沒檢查」。

這三種類型的共同點在於:表面上都具備完整敘事與技術細節,看起來像一份嚴肅的錯誤報告,實際卻是「詞空殼測試」。AI 透過流暢文字與合乎邏輯的推理,將這些瑕疵包裝得極為可信,使工程師在第一時間很難判斷其真偽,進而推高整體審核成本。

多步驟攻擊仍是 AI 死角:DeFi 案例揭示限制

———————————————————

除了「虛假漏洞」問題外,以太坊基金會也點出 AI 在處理「多階段攻擊」時的先天限制。現有 AI 系統在偵測單一程式錯誤或單一步驟的危險行為上表現不錯,但一旦牽涉到跨多筆交易、多合約交互、甚至跨鏈資產流動的「詞連續性攻擊」,偵測能力便明顯下降。

近期多起去中心化金融(DeFi)事件便屬於此類型攻擊:

- Edel Finance 遭駭事件中,攻擊者透過多次交易,逐步繞過 Chainlink(LINK) 價格預言機的保護機制,最終在價格被扭曲的瞬間大量套利。

- BONK 相關治理攻擊,同樣是透過系列操作,先在市場上累積足夠的治理代幣,接著發起提案、投票、執行,表面程序完全符合治理規則,卻在設計缺陷下完成「詞合法外觀、不法結果」的攻擊。

這類攻擊的關鍵在於「順序」與「組合效應」:單獨檢視任一筆交易,多半都屬正常行為,只有在拉長時間序列、整體觀察資金與權力的流動軌跡時,惡意意圖才會浮現。現階段的 AI 工具多側重於靜態程式碼分析或單次模擬,很難捕捉這種橫跨多步驟、需具備金融直覺與博弈思維的「詞多階段風險」。

評論 這意味著,單純依賴 AI 作為「自動化的風險裁判」仍不切實際,尤其是在流動性深、槓桿高、策略複雜的 DeFi 生態中,攻擊者往往比防禦端更具創意,而 AI 若只基於歷史樣本學習,更難偵測前所未見的手法。

AI 作為「搜尋器」,最後拍板仍需人類專家

———————————————

面對上述挑戰,以太坊基金會提出的折衷作法,是將 AI 明確定位為「輔助搜尋工具」,而非最終裁決者。具體流程是:

1. 由 AI 大量產出可疑情境、潛在攻擊向量與程式異常點;

2. 再交由安全工程師與研究員,針對這些提案撰寫實際測試、模擬攻擊或形式化規格;

3. 最終僅將經「詞人類審核 + 實測」證實的問題,視為真正漏洞並進入修補流程。

換句話說,AI 的價值在於擴大「搜尋空間」——可以在極短時間內掃描龐大程式庫、生成多種攻擊假說,讓人類專家從中挑選值得深挖的線索。但在牽涉巨額資產與基礎協議穩定的區塊鏈領域,「詞信任與否」這一關,仍需由具有經驗的安全團隊親自把關。

此次以太坊(ETH)基金會的實驗,一方面驗證了 *AI 代理* 在協議安全探索上的潛力,另一方面也清楚劃出「詞自動化信任」的邊界。隨著以太坊生態與 DeFi 市場持續擴張,AI 勢必成為安全團隊的標準工具之一,但至少在可預見的未來,「詞人類專家判斷」仍將是守住公鏈安全底線的關鍵環節。

<版權所有 ⓒ TokenPost,未經授權禁止轉載與散佈>

最受歡迎

其他相關文章

主打文章

現代汽車測試 USDT 穩定幣跨境匯款:7 分鐘完成 2 萬美元結算,Avalanche(AVAX) 顯示企業支付新趨勢

以太幣(ETH)四大利多齊發:情緒回暖、鏈上數據低估、巨鯨提幣加碼、Lean Ethereum 路線圖曝光

中東緊張、油價飆升夾擊 比特幣(BTC)跌至 6.25 萬美元、多頭 6,745 萬美元爆倉 技術支撐面臨失守考驗

留言 0

留言小技巧

好文章。 希望有後續報導。 分析得很棒。

0/1000

留言小技巧

好文章。 希望有後續報導。 分析得很棒。
1