以太坊基金会正在使用大量人工智能代理来攻击以太坊——先于其他人。

在周四的一篇博客文章中,以太坊基金会协议安全团队的研究人员表示,他们已经针对以太坊所依赖的软件部署了一系列人工智能代理,寻找加密系统、协议代码和智能合约中的漏洞。

研究人员写道:“我们一直在针对网络所依赖的各种系统运行协调的人工智能代理,例如系统软件、加密代码和必须正确的合同。” “特工发现了真正的错误。”

发现的错误之一包括 libp2p 的 gossipsub 中远程触发的恐慌,gossipsub 是以太坊共识客户端使用的点对点层的一部分。该问题已修复并在 Github 上披露为 CVE-2026-34219 。

这种做法被称为“红队”,涉及公司部署安全研究人员来攻击自己的系统,试图渗透或破坏网络,以在恶意黑客发现弱点之前发现弱点。当红队攻击一个系统时,蓝队就需要保卫它。

人类研究人员传统上通过手动审查代码来搜索漏洞,但人工智能代理可以扫描整个代码库,测试潜在的漏洞,并生成审查结果。

“特工发现漏洞并不令人意外,”该团队写道。 “令人惊讶的是,找到它们的工作量是如此之少,而区分真正的错误和看起来真实的错误的工作量却很大。”

根据以太坊基金会的说法,代理被组织成专门的角色,包括侦察、狩猎、填补空白和验证。有些人寻找可能的攻击路径,而另一些人则尝试重现故障并验证它们是否适用于生产代码。

“这个模式的存在是有原因的,”他们写道。 “它强制提出一个具体的、可测试的主张和一个明确的完成定义。必须写下可观察证据的代理人不能依靠“这看起来有风险”。

4 月份,Anthropic 的 Claude Mythos 预览版在 Mozilla 的 Firefox 浏览器中发现了 271 个漏洞,这证明了人工智能在漏洞研究中日益重要的作用。

研究人员将人工智能代理与模糊器或测试软件缺陷的工具进行了比较。然而,与模糊器不同的是,人工智能代理可以生成漏洞报告、评估影响并创建概念验证测试。

但详细并不总是意味着正确。人工智能生成的发现即使在错误的情况下也显得令人信服,让研究人员能够过滤掉重复项、误报和实际上无法利用的漏洞。

研究人员写道:“一条规则比任何其他规则都更重要。除非有一个独立的工件能够根据真实代码重现失败,并为没有编写该代码的人运行,否则候选者就不是一个发现。” “再现器不会读取文字,也不关心模型听起来有多自信。它要么运行,要么不运行。”

人工智能工具已经帮助安全研究人员发现区块链网络中的缺陷。

5 月,安全研究员 Taylor Hornby 在一次 AI 辅助审计中使用了 Anthropic 的 Claude Opus 4.8,发现 Zcash 的 Orchard 隐私池存在严重漏洞。该缺陷已经存在了大约四年,可能允许攻击者在没有明显链上痕迹的情况下创建伪造的 ZEC。为了恢复人们对 Zcash 供应的信心而进行的网络升级仍在进行中。

以太坊基金会的实验将该技术引入内部,使用人工智能代理测试自己的代码以发现漏洞。

“人工智能并没有取代安全研究人员。它转移了工作,”以太坊基金会表示。 “特工们让我们能够覆盖比手工覆盖更多的领域。作为交换,他们要求我们对一大堆听起来很自信的说法进行更仔细的判断。”

“这是一笔值得做的交易,”他们补充道,“只要你记住,判断是真实的产品。”