توسعه‌دهندگان بنیاد اتریوم با به‌کارگیری هوش مصنوعیدر نرم‌افزار اعتبارسنج‌های این شبکه، یک آسیب‌پذیری امنیتی را شناسایی کردند که می‌توانست گره‌های اعتبارسنج را به‌صورت از راه دور از دسترس خارج کند. این نقص امنیتی که در سیستم پیام‌رسانی gossipsub قرار داشت، پس از کشف، با شناسه‌ی CVE-2026-34219 ثبت و به‌طور کامل برطرف شد.

بخش عمده‌ای از کار متخصصان به جداسازی باگ‌های واقعی از گزارش‌های نادرست اما متقاعدکننده‌ی هوش مصنوعی اختصاص یافته است. ایجنت‌های هوش مصنوعی در جریان این آزمایش، سناریوهای مفصل اما گمراه‌کننده‌ای درباره‌ی حملات غیرممکن و اثبات‌های بی‌اهمیت تولید کردند.

نقص فنی کشف‌شده در سیستم پیام‌رسانی به یک سیستم خارجی اجازه می‌داد تا با ارسال داده‌ها، باعث توقف فعالیت نرم‌افزار و خاموش شدن گره‌ی اعتبارسنج شود. در این حالت، اعتبارسنج تا زمان راه‌اندازی مجدد توسط اپراتور خارج از شبکه باقی می‌ماند.

نیکوس باکسبانیس، نویسنده‌ی گزارش بنیاد اتریوم، اعلام کرد که بخش کوچکی از کار به پیدا‌کردن باگ‌ها اختصاص داشت و بخش بزرگ‌تر صرف تشخیص باگ‌های واقعی از موارد ساختگی شد. ابزارهای هوش مصنوعی گزارش‌های خود را با کدهای نمونه و لحنی بسیار متقاعدکننده ارائه می‌دهند که تشخیص درستی آن‌ها نیازمند بررسی دقیق انسانی است.

بنیاد اتریوم اعلام کرد که ایجنت‌های هوش مصنوعی در تحلیل باگ‌های زنجیره‌ای که از چند مرحله به‌ظاهر درست تشکیل شده‌اند، ضعف دارند. این نوع آسیب‌پذیری‌ها که در حملات اخیر به پروتکل‌های مالی مانند Edel Finance و حاکمیت BONK دیده شده، از تراکنش‌های عادی برای رسیدن به هدف مخرب استفاده می‌کنند.

کارشناسان بنیاد اتریوم برای حل مشکل تصمیم گرفته‌اند از هوش مصنوعی تنها برای پیشنهاددادن سناریوهای مشکوک استفاده کنند. ارزیابی نهایی و تأیید این سناریوها همچنان با روش‌های تست سنتی و نظارت مستقیم متخصصان انسانی انجام می‌شود.

#CVE #آسیب_پذیری #امنیت_سایبری #هوش_مصنوعی