هوش مصنوعی یک باگ بحرانی و مهم را در شبکه اتریوم پیدا کرد
توسعهدهندگان بنیاد اتریوم با بهکارگیری هوش مصنوعی در نرمافزار اعتبارسنجهای این شبکه، یک آسیبپذیری امنیتی را شناسایی کردند که میتوانست گرههای اعتبارسنج را بهصورت از راه دور از دسترس خارج کند. این نقص امنیتی که در سیستم پیامرسانی gossipsub قرار داشت، پس از کشف، با شناسهی CVE-2026-34219 ثبت و بهطور کامل برطرف شد.
بخش عمدهای از کار متخصصان به جداسازی باگهای واقعی از گزارشهای نادرست اما متقاعدکنندهی هوش مصنوعی اختصاص یافته است. ایجنتهای هوش مصنوعی در جریان این آزمایش، سناریوهای مفصل اما گمراهکنندهای دربارهی حملات غیرممکن و اثباتهای بیاهمیت تولید کردند.
نقص فنی کشفشده در سیستم پیامرسانی به یک سیستم خارجی اجازه میداد تا با ارسال دادهها، باعث توقف فعالیت نرمافزار و خاموش شدن گرهی اعتبارسنج شود. در این حالت، اعتبارسنج تا زمان راهاندازی مجدد توسط اپراتور خارج از شبکه باقی میماند.
نیکوس باکسبانیس، نویسندهی گزارش بنیاد اتریوم، اعلام کرد که بخش کوچکی از کار به پیداکردن باگها اختصاص داشت و بخش بزرگتر صرف تشخیص باگهای واقعی از موارد ساختگی شد. ابزارهای هوش مصنوعی گزارشهای خود را با کدهای نمونه و لحنی بسیار متقاعدکننده ارائه میدهند که تشخیص درستی آنها نیازمند بررسی دقیق انسانی است.
بنیاد اتریوم اعلام کرد که ایجنتهای هوش مصنوعی در تحلیل باگهای زنجیرهای که از چند مرحله بهظاهر درست تشکیل شدهاند، ضعف دارند. این نوع آسیبپذیریها که در حملات اخیر به پروتکلهای مالی مانند Edel Finance و حاکمیت BONK دیده شده، از تراکنشهای عادی برای رسیدن به هدف مخرب استفاده میکنند.
کارشناسان بنیاد اتریوم برای حل مشکل تصمیم گرفتهاند از هوش مصنوعی تنها برای پیشنهاددادن سناریوهای مشکوک استفاده کنند. ارزیابی نهایی و تأیید این سناریوها همچنان با روشهای تست سنتی و نظارت مستقیم متخصصان انسانی انجام میشود.