فهرست مطالب
بنیاد اتریوم با استفاده از هوش مصنوعی موفق به کشف برخی آسیبپذیریها شد، اما تجربه این پروژه نشان داد که تشخیص باگهای واقعی از هشدارهای اشتباه همچنان به قضاوت و بررسی انسانی نیاز دارد.
بهگزارش سرویس هوش مصنوعی تکناک، سازندگان بنیاد اتریوم اخیرا عاملهای هوش مصنوعی را برای بررسی نرمافزار زیربنایی این شبکه به کار گرفتند. آنها بهدنبال یافتن باگهای پنهان اتریوم و تقویت امنیت بزرگترین بلاکچین جهان از نظر ارزش داراییهای قفلشده بودند. این آزمایشها به کشف چند باگ منجر شد، اما تجربه تیم امنیت پروتکل اتریوم نشان داد که هوش مصنوعی هنوز نمیتواند جایگزین قضاوت انسانی شود.
بخش قابل توجهی از فرآیند، نه کشف نقصها، بلکه تشخیص آسیبپذیریهای واقعی از هشدارهای کاذبی بود که با ظاهری کاملا معتبر ارائه میشدند. شبکه اتریوم بر پایه هزاران نود اجرا میشود؛ رایانههایی که نرمافزار شبکه را اجرا کرده، نسخهای از بلاکچین را نگه میدارند و اطلاعات را میان یکدیگر توزیع میکنند. در بالای این زیرساخت، اعتبارسنجها قرار دارند؛ نودهایی که با سهامگذاری اتر و رایدادن درباره بلاکها، امنیت شبکه را حفظ میکنند.
01
از 02باگهای کشفشده اتریوم
آسیبپذیری کشفشده در بخش gossipsub قرار داشت؛ لایهای که وظیفه انتقال پیامها میان نودها را بر عهده دارد. این نقص به مهاجمی از راه دور اجازه میداد یک نود را از کار بیندازد؛ فرآیندی که میتوانست یک اعتبارسنج را تا زمان راهاندازی مجدد دستی، آفلاین کند.
این مشکل با شناسه CVE-2026-34219 ثبت و اصلاح شد، اما چالش بزرگتر برای تیم امنیتی اتریوم، مدیریت خروجیهای هوش مصنوعی بود؛ خروجیهایی که گاهی یک نقص خیالی را با همان میزان اطمینان و جزئیات یک آسیبپذیری واقعی توصیف میکردند. نیکوس باکسیوانیس در گزارش بنیاد اتریوم توضیح داده است که بخش اصلی تلاشها صرف پیدا کردن باگها نشد، بلکه صرف جدا کردن موارد واقعی از مواردی شد که فقط ظاهری شبیه آسیبپذیری داشتند.
بیشتر بخوانید: آسیبپذیری Ill Bloom میتواند کیف پولهای رمزارزی بیشتری را خالی کند
تفاوت اصلی میان ابزارهای سنتی امنیتی و عاملهای هوش مصنوعی در نوع گزارش آنهاست. ابزارهای فازینگ معمولا فقط یک نقطه شکست و دادهای که باعث آن شده را ارائه میکنند؛ اما عامل هوش مصنوعی یک روایت کامل میسازد: مسیر حمله را توضیح میدهد، اهمیت آن را تحلیل میکند، شدت خطر را تخمین میزند و حتی کد اثبات مفهوم تولید میکند. همین توانایی، تشخیص خطا را دشوار میکند؛ زیرا یک گزارش ساختگی میتواند بهاندازه یک گزارش ساختگی قانعکننده باشد.
02
از 02محدودیتهای هوش مصنوعی
بنیاد اتریوم سه الگوی اصلی برای هشدارهای اشتباه شناسایی کرده است؛ نخست، کرشهایی که فقط در نسخههای آزمایشی رخ میدهند و در نرمافزار واقعی قابل تکرار نیستند؛ دوم، حملاتی که تنها با وارد کردن دستی مقدار مخرب در داخل برنامه امکانپذیرند؛ و سوم، خطاهایی در اعتبارسنجی رسمی که یک حقیقت بدیهی را ثابت میکنند اما چیزی درباره امنیت واقعی سیستم نشان نمیدهند. چالش دیگر، محدودیت عاملهای هوش مصنوعی در تحلیل حملات چندمرحلهای است. بسیاری از آسیبپذیریهای مهم حوزه رمزارز نه از یک خطای منفرد، بلکه از ترکیب چند عملیات کاملا معتبر در یک ترتیب خاص ایجاد میشوند.

برای مطالعه بیشتر: مایکروسافت با مدل Aurora 1.5 دقت پیشبینی طوفانهای گرمسیری را افزایش می دهد
حملات اخیر علیه پروژههای مالی غیرمتمرکز نیز همین الگو را نشان دادهاند. در حمله Edel Finance، مهاجمان از لایهای بالاتر از دادههای معتبر قیمت Chainlink سوءاستفاده کردند و در حمله حاکمیتی BONK نیز خرید توکن، رایگیری و اجرای پیشنهاد، هرکدام بهتنهایی فعالیتهایی عادی بودند که در کنار هم به نتیجه مخرب رسیدند.
راهکار بنیاد اتریوم، حذف نقش انسان نیست؛ بلکه استفاده از هوش مصنوعی برای پیشنهاد مسیرهای آزمایش و سپردن تایید نهایی به فرآیندهای دقیق امنیتی است. این رویکرد نشان میدهد AI میتواند یک ابزار قدرتمند برای کشف تهدیدها و باگهای اتریوم باشد، اما هنوز برای قضاوت درباره امنیت سیستمها به نظارت انسانی نیاز دارد.

















