Quỹ Ethereum đã tiết lộ rằng đội ngũ bảo mật của họ đã thành công trong việc xác định một lỗ hổng có thể khai thác từ xa trong phần mềm nút xác thực Ethereum bằng cách sử dụng các tác nhân AI. Lỗ hổng này, được phát hiện trong giao thức gossipsub, có thể khiến các nút bị sập và ngừng hoạt động cho đến khi được khởi động lại thủ công. Lỗ hổng này đã được vá và đăng ký dưới mã CVE-2026-34219.
Mặc dù AI có khả năng phát hiện các lỗ hổng như vậy, các nhà nghiên cứu nhấn mạnh sự cần thiết của sự giám sát của con người để phân biệt các mối đe dọa thực sự với các kết quả dương tính giả. Các báo cáo do AI tạo ra thường bao gồm các câu chuyện chi tiết và mô phỏng tấn công, nhưng việc xem xét của con người là rất quan trọng để xác minh độ chính xác của chúng. Quỹ cũng lưu ý rằng các kết quả dương tính giả phổ biến bao gồm các sự cố chỉ xảy ra trong môi trường thử nghiệm, các cuộc tấn công yêu cầu sửa đổi dữ liệu thủ công và các kết luận hợp lệ về mặt toán học nhưng không liên quan về mặt thực tiễn.
Quỹ dự định tiếp tục tận dụng AI để phát hiện rủi ro nhưng thừa nhận sự cần thiết của sự can thiệp của con người trong các kịch bản tấn công phức tạp, chẳng hạn như những kịch bản đã thấy trong các vụ khai thác DeFi gần đây. Những kịch bản này thường liên quan đến sự kết hợp phức tạp của các hành động bình thường mà AI gặp khó khăn trong việc xác định là độc hại.
Quỹ Ethereum Sử Dụng AI Để Phát Hiện Lỗ Hổng Máy Chủ Xác Thực
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.
