以太坊基金会用 AI 智能体扫描漏洞发现了什么?一文看懂 CVE-2026-34219 与检测机制

以太坊基金会协议安全团队披露,已部署多角色 AI 智能体检测加密系统与协议代码,在 libp2p gossipsub 中发现 CVE-2026-34219 远程 panic 漏洞。AI 未取代安全研究员,但扩大了审计覆盖范围。

  • 以太坊基金会
  • AI 智能体
  • CVE-2026-34219
  • libp2p
  • 漏洞检测

以太坊基金会协议安全团队研究人员在周四发布的博客中表示,已部署一系列 AI 智能体,对以太坊所依赖的软件进行安全测试,覆盖加密系统、协议代码及智能合约,以搜索潜在漏洞。

AI 智能体发现了什么

在此次测试中,AI 智能体发现了一个可远程触发的 panic 问题,位于以太坊共识客户端使用的点对点网络层 libp2p gossipsub 中。该漏洞已在 GitHub 上修复并披露,编号为 CVE-2026-34219。

AI 智能体如何协作

研究人员介绍,这些 AI 智能体被划分为侦察、搜索、修补和验证等专业角色,用于识别潜在攻击路径、复现失败案例,并验证问题是否适用于生产代码。

AI 是否取代了安全研究员

以太坊基金会明确表示,AI 并未取代安全研究人员,而是改变了他们的工作方式。借助 AI,团队能够覆盖比人工审查更广的范围,但研究人员仍需对大量看似可信的结论保持更谨慎的判断。

事件要点与后续观察

此次披露的 CVE-2026-34219 漏洞属于 P2P 网络层问题,且已被修复。后续可持续关注 AI 智能体在以太坊其他核心模块中的审计结果,以及人机协作模式下对漏洞误报率的实际表现。