اروویژن: کشف باگ اتریوم توسط هوش مصنوعی؛ اما هنوز تایید با کاربر انسانی است!

اروویژن: کشف باگ اتریوم توسط هوش مصنوعی؛ اما هنوز تایید با کاربر انسانی است!

اشتراک‌گذاری:

بنیاد اتریوم برای یافتن باگ‌های نرم‌افزاری، ماموران هوش مصنوعی را آزمایش کرد که موفق به کشف چند باگ شدند (از جمله یک آسیب‌پذیری در پروتکل gossipsub که باعث کرش نودها می‌شد و با شناسه CVE-2026-34219 برطرف گردید). با این حال، چالش اصلی تشخیص باگ‌های واقعی از موارد «مثبت کاذب» بود؛ زیرا هوش مصنوعی گزارش‌هایی با لحنی متقاعدکننده برای هر دو نوع تولید می‌کرد.

سه نوع خطای مکرر شامل:

  • ۱) کرش‌هایی که فقط در نسخه آزمایشی رخ می‌دادند.
  • ۲) حملاتی که از بیرون قابل اجرا نبودند.
  • ۳) تأییدهای صورتی توخالی که اطلاعات مفیدی ارائه نمی‌دادند.

همچنین هوش مصنوعی در تشخیص باگ‌های زنجیره‌ای (شامل توالی مراحل به‌ظاهر معتبر) ضعیف عمل کرد که این الگوی بسیاری از هک‌های اخیر کریپتو (مانند اکسپلویت ادل فایننس و حمله به بونک) است. راهکار بنیاد اتریوم این است که هوش مصنوعی فقط پیشنهاد دهد کدام توالی‌ها ارزش آزمایش دارند و مهندسان خودشان تست‌ها را اجرا کنند.

برای مطالعه متن کامل این گزارش به وبسایت اروویژن مراجعه کنید.

مقالات مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *