Фонд Ethereum сообщил, что его команда по безопасности успешно выявила уязвимость в программном обеспечении узлов валидаторов Ethereum, которую можно эксплуатировать удалённо, с помощью агентов искусственного интеллекта. Эта ошибка, обнаруженная в протоколе gossipsub, могла привести к сбоям узлов и их отключению до ручного перезапуска. Уязвимость была исправлена и зарегистрирована под номером CVE-2026-34219.
Несмотря на способность ИИ обнаруживать такие уязвимости, исследователи подчёркивают необходимость человеческого контроля для различения реальных угроз и ложных срабатываний. Отчёты, сгенерированные ИИ, часто содержат подробные описания и симуляции атак, но человеческая проверка необходима для подтверждения их точности. Фонд отметил, что типичными ложными срабатываниями являются сбои, возникающие только в тестовых средах, атаки, требующие ручного изменения данных, а также математически корректные, но практически несущественные выводы.
Фонд планирует продолжать использовать ИИ для обнаружения рисков, но признаёт необходимость человеческого вмешательства в сложных сценариях атак, таких как недавние эксплойты в DeFi. Они часто включают сложные комбинации обычных действий, которые ИИ затрудняется распознать как вредоносные.
Фонд Ethereum использует ИИ для выявления уязвимости узлов валидаторов
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.
