据 CoinDesk 称,以太坊基金会的安全团队最近使用 AI 代理测试验证者节点软件,发现 gossipsub 协议中存在一种漏洞,该漏洞可被远程触发以崩溃节点并使验证者离线。该缺陷已被修复,并已注册为 CVE-2026-34219。
研究人员强调,在大量 AI 生成的安全报告中,仍然需要人类验证以区分真实漏洞和误报。在协议安全团队成员 Nikos Baxevanis 的说法中,确定哪些由 AI 发现的问题确实存在、哪些只是看似合理的“幻觉”,需要付出大量努力。
相关快讯
以太坊基金会的 AI 代理发现了 libp2p 代码中的 CVE-2026-34219 漏洞
以太坊基金会利用 AI 代理发现网络漏洞