مؤسسة إيثيريوم: تعرّف الذكاء الاصطناعي على ثغرة قد تؤدي إلى تعطل العقد المُتحققة عن العمل، لكن لا يزال يتعيّن إجراء تحقق يدوي للتأكد من صحتها

robot
إنشاء الملخص قيد التقدم

أس دَيندعم تيكفلوو TechFlow، 11 يوليو، ذكرت CoinDesk أن مؤسسة الإيثريوم كشفت مؤخراً أن فريقها للأمن استخدم وكلاء يعملون بالذكاء الاصطناعي لاختبار البرمجية التي تُشغّلها عقد التحقق الخاصة بالإيثريوم، ونجح في اكتشاف ثغرة يمكن تشغيلها عن بُعد تؤدي إلى تعطل العقد. ومع ذلك، شدد الباحثون على أن المراجعة البشرية لا تزال المرحلة الحاسمة للتمييز بين الثغرات الحقيقية والتقارير الإيجابية الكاذبة ضمن الكم الهائل من تقارير الأمن التي تُنتَج عبر الذكاء الاصطناعي.

وبحسب ما يُفهم، تقع الثغرة التي جرى اكتشافها ضمن بروتوكول نشر الرسائل في شبكة الإيثريوم gossipsub؛ إذ يمكن للمهاجمين تشغيل برامج العقد عن بُعد لتدخل في حالة حساب غير طبيعية، ما يؤدي إلى تعطل البرنامج وإيقافه، وبالتالي إبعاد عقد التحقق عن الاتصال حتى يقوم المشغّل بإعادة التشغيل يدوياً. وقد تم إصلاح هذه الثغرة وتسجيلها بالرقم “CVE-2026-34219”.

وقال أحد أعضاء فريق أمان بروتوكولات مؤسسة الإيثريوم، Nikos Baxevanis، إن ما كان مدهشاً حقاً في هذه الواقعة ليس قدرة الذكاء الاصطناعي على اكتشاف الثغرة، بل هو أن الفريق أنفق وقتاً طويلاً في تحديد أي الثغرات موجودة فعلاً، وأيها مجرد “هلاوس” تبدو مقنعة.

ETH%1.35
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت