以太坊基金会的 AI 代理发现了 libp2p 代码中的 CVE-2026-34219 漏洞
以尼科斯·巴克塞瓦尼斯(Nikos Baxevanis)于7月9日发布在基金会协议安全团队博客的文章为准,Ethereum基金会部署了AI代理来审计其代码库,并发现了CVE-2026-34219:libp2p的gossipsub网络层中的一个可被远程触发的漏洞。测试结果显示,其中一个代理大约生成了1000条候选发现;86%的顶级建议在专家评审后仍然有效。基金会得出的结论是:在AI辅助安全审计中,主要的工作量瓶颈在于验证AI生成的报告,而不是漏洞的发现。 Ethereum基金会发现关键gossipsub漏洞 AI代理在gossipsub中暴露出一个可远程触发的恐慌(panic)。gossipsub是libp2p点对点网络层的一部分,Ethereum共识客户端在其上运行。该缺陷已被修复,并以CVE-2026-34219的形式披露。基金会指出,如果攻击者最先发现该漏洞,就可能被用来扰乱整个网络中的节点。 这篇题为《The triage is the product》的博客文章详细说明:尽管被标记的问题中夹杂了真实漏洞,但其中多数最终都是误报。基金会整理了反复出现的误报模式,包括仅在调试构建中
ETH1.21%
Oliver Grant·07-10 21:58
