Етериум откри критична уязвимост с помощта на изкуствен интелект

Възможно е да получаваме комисионни от партньорски връзки или да публикуваме спонсорирано съдържание, което е ясно обозначено като такова. Тези партньорства не влияят на нашата редакционна независимост или на обективността на нашите ревюта. Като продължите да използвате сайта, вие се съгласявате с нашите общи условия и политика за поверителност.

Подробности за статията
Етериум

Фондация Етериум използва изкуствен интелект, за да открие и анализира уязвимости в основната инфраструктура на мрежата, като експериментът демонстрира, че AI вече може да се превърне в ценен инструмент за киберсигурност.

От организацията обаче са подчертали, че въпреки впечатляващите резултати, окончателната оценка на потенциалните рискове остава задача, която засега не може да бъде автоматизирана.

В рамките на проекта AI агенти са идентифицирали уязвимост в „libp2p Gossipsub“ – ключовия комуникационен протокол, използван от консенсусните клиенти на Етериум.

Според информацията от CoinDesk нападател е можел дистанционно да изпрати специално модифицирано PRUNE съобщение с необичайно голяма стойност, което предизвиква препълване при обработката на времеви параметри и води до срив на възела. Атаката не е изисквала удостоверяване или специални права за достъп.

Уязвимостта вече е коригирана и официално публикувана под идентификатора CVE-2026-34219.

AI намира проблемите, но не всички са реални

Според фондацията най-голямото предизвикателство не е откриването на потенциални уязвимости, а преценката кои от тях действително представляват риск.

Организацията отбеляза, че AI често генерира технически издържани и убедително написани доклади, които впоследствие се оказват неверни. Сред най-често срещаните случаи са сривове, които могат да се възпроизведат единствено в тестова среда, сценарии, основани на недостижими програмни пътища, както и формални доказателства, които математически са коректни, но не описват реална заплаха за сигурността.

Именно поради тази причина експертите определят етапа на проверка (triage) като най-ценната част от целия процес.

Нов модел за автоматизирана проверка

Вместо AI да извършва цялостния одит самостоятелно, Фондация Етериум изгражда автоматизирана система, в която няколко специализирани агента изпълняват различни задачи.

Първият анализира възможните повърхности за атака и формулира хипотези. Следващият проследява програмния код и изгражда доказателства за потенциалната експлоатация. Друг модул проверява вече известните уязвимости, за да избегне повторното анализиране на идентични случаи, а последният изпълнява ролята на независим валидатор, който елиминира дублиращите се или практически неизползваеми резултати.

Този модел позволява значително по-бързо обработване на огромни обеми код, като същевременно човешките експерти се концентрират върху оценката на най-важните открития.

„Ако не може да се възпроизведе, значи не се е случило“

Фондация Етериум вече прилага строги критерии към всички открития, генерирани от AI. Всяка потенциална уязвимост трябва да бъде придружена от самостоятелно доказателство, което разкрива как проблемът може да бъде възпроизведен върху реалния производствен код.

Въпреки високия процент на фалшиви сигнали експериментът се счита за успешен. При един от тестовете приблизително 86% от най-високо оценените предложения на AI са преминали успешно последващата проверка от експерти по сигурността.

Резултатите свидетелстват, че изкуственият интелект вече се превръща във важен инструмент за защитата на критична блокчейн инфраструктура, но засега не заменя човешките специалисти. Вместо това AI функционира като ускорител на процеса по откриване на уязвимости, докато окончателната оценка за реалния риск остава в ръцете на инженерите по сигурността.

В контекста на несигурност и пазарна волатилност, изборът на сигурен крипто портфейл става все по-ключов за инвеститорите. За по-подробен анализ на решения и защита на активите, вижте статията „Най-добрите крипто портфейли за 2026 г.“, където са разгледани интересни опции според сигурност, удобство и функционалност.

Реакция „Остави“
Споделяне на статия
Александър работи от три години в крипто индустрията, като през това време се утвърждава с активното си участие в следенето на пазарната динамика и технологичните иновации. Интересът му към криптовалутите и новите технологии не е просто професионален ангажимент, а дълбока лична страст. Той ежедневно следи новините в сектора, анализира тенденции и се вълнува от всяка нова стъпка в развитието на блокчейн решенията. Ентусиазмът му го води към непрекъснато учене и споделяне на знания, като вижда бъдещето в дигиталните финанси и ролята им в глобалната трансформация.
8196 статии В екипа от 2024
comment-icon Коментари
Добавете коментара си

Попълнете необходимите полета и публикувайте