Yayasan Ethereum Gunakan Agen AI untuk Menemukan Kerentanan Jaringan

ETH0,43%
ZEC3,61%

Tim Keamanan Protokol Yayasan Ethereum menerapkan agen AI untuk menguji infrastruktur jaringan kritis, ungkap tim dalam posting blog Kamis. Agen-agen tersebut menemukan beberapa kerentanan termasuk panic jarak jauh di libp2p's gossipsub, yang diungkapkan sebagai CVE-2026-34219 di Github. Pengujian keamanan berbantuan AI ini menandai adopsi praktik red teaming oleh Yayasan, di mana organisasi menyerang sistem mereka sendiri untuk mengidentifikasi kelemahan sebelum dieksploitasi peretas jahat.

Yayasan Ethereum Menugaskan Agen AI Khusus

Yayasan Ethereum mengelompokkan agen AI ke dalam peran khusus seperti pengintaian, pencarian, pengisian celah, dan validasi. Beberapa agen mencari jalur serangan potensial, sementara lainnya mencoba mereproduksi kegagalan dan memverifikasi apakah mereka berlaku terhadap kode produksi. Agen-agen tersebut menguji perangkat lunak sistem, kode kriptografi, dan kontrak pintar yang bergantung pada jaringan Ethereum.

Para peneliti menulis bahwa menemukan bug oleh agen bukanlah hal yang mengejutkan, tetapi distribusi pekerjaan yang mengejutkan. "Keheranan terletak pada seberapa sedikit pekerjaan yang diperlukan untuk menemukannya, dan seberapa banyak yang digunakan untuk membedakan bug nyata dari yang sekadar terlihat nyata," kata tim dalam posting blog.

Agen AI Temukan Kerentanan libp2p CVE-2026-34219

Salah satu kerentanan yang ditemukan oleh agen AI adalah panic jarak jauh di libp2p's gossipsub, bagian dari lapisan peer-to-peer yang digunakan oleh klien konsensus Ethereum. Yayasan Ethereum memperbaiki masalah tersebut dan mengungkapkannya di Github sebagai CVE-2026-34219.

Yayasan membandingkan agen AI dengan fuzzers, alat yang menguji perangkat lunak untuk cacat. Berbeda dengan fuzzers, agen AI dapat menghasilkan laporan kerentanan, menilai dampaknya, dan membuat pengujian bukti konsep. Para peneliti menetapkan aturan validasi: "Seorang kandidat bukanlah temuan sampai ada artefak mandiri yang mereproduksi kegagalan terhadap kode nyata, dan dapat dijalankan oleh orang yang tidak menulisnya."

Model Claude dari Anthropic Ungkap Kelemahan Firefox dan Zcash

Claude Mythos dari Anthropic menemukan 271 kerentanan di browser Firefox Mozilla pada April. Peneliti keamanan Taylor Hornby menggunakan Claude Opus 4.8 dari Anthropic pada Mei selama audit berbantuan AI yang menemukan kerentanan kritis di pool privasi Orchard Zcash.

Kelemahan Zcash tersebut ada selama sekitar empat tahun dan berpotensi memungkinkan penyerang membuat ZEC palsu tanpa jejak di blockchain. Peningkatan jaringan untuk mengembalikan kepercayaan terhadap pasokan Zcash sedang dalam proses, menurut sumber.

Peneliti Manusia Validasi Temuan Keamanan yang Dihasilkan AI

Temuan yang dihasilkan AI bisa tampak meyakinkan meskipun salah, sehingga peneliti harus menyaring duplikat, positif palsu, dan kerentanan yang sebenarnya tidak bisa dieksploitasi. Tim Yayasan Ethereum menulis bahwa temuan rinci tidak selalu berarti benar.

"AI tidak menggantikan peneliti keamanan. AI memindahkan pekerjaan," kata Yayasan Ethereum. "Agen memungkinkan kami menjangkau lebih banyak area daripada yang bisa kami lakukan secara manual. Sebagai gantinya, mereka meminta penilaian yang lebih hati-hati, di seluruh klaim yang terdengar meyakinkan." Tim menambahkan bahwa penilaian adalah produk utama dalam proses keamanan berbantuan AI.

FAQ

Kerentanan apa yang ditemukan agen AI Yayasan Ethereum di libp2p?

Agen AI menemukan panic jarak jauh di libp2p's gossipsub, bagian dari lapisan peer-to-peer yang digunakan oleh klien konsensus Ethereum. Yayasan Ethereum memperbaiki dan mengungkapkan masalah tersebut di Github sebagai CVE-2026-34219.

Berapa banyak kerentanan yang ditemukan Claude Mythos dari Anthropic di Firefox?

Claude Mythos dari Anthropic menemukan 271 kerentanan di browser Firefox Mozilla pada April, menunjukkan peran AI yang semakin besar dalam penelitian kerentanan.

Peran apa yang dilakukan agen AI dalam pengujian keamanan Ethereum?

Yayasan Ethereum mengelompokkan agen AI ke dalam peran khusus seperti pengintaian, pencarian, pengisian celah, dan validasi. Beberapa agen mencari jalur serangan, sementara lainnya mereproduksi kegagalan dan memverifikasi eksploitasi terhadap kode produksi.

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar