A Fundação Ethereum usa IA para descobrir uma vulnerabilidade de falha no gossipsub, CVE-2026-34219

ETH0,79%
De acordo com a CoinDesk, a equipa de segurança de protocolos da Ethereum Foundation utilizou recentemente agentes de IA para descobrir uma vulnerabilidade de crash acionável remotamente no sistema de mensagens gossipsub. A falha permite que os atacantes forcem os nós de validação a executar cálculos de forma anormal e a encerrar automaticamente, ficando offline até que os operadores reiniciem manualmente. A vulnerabilidade, atribuída ao CVE-2026-34219, já foi corrigida. A equipa de investigação salientou que o principal desafio não está em descobrir vulnerabilidades, mas em distinguir falhas reais de falsos positivos. Os agentes de IA geraram documentação abrangente para cada achado, incluindo caminhos de ataque e código de verificação executável, tornando a revisão manual mais trabalhosa, apesar de taxas elevadas de alucinação.
Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário