مؤسسة إيثريوم توظّف الذكاء الاصطناعي لاكتشاف خلل قد يُخرج المُدقّقين عن الخدمة

ملخص سوق AI
استخدم مهندسو الأمن في مؤسسة إيثريوم وكلاء ذكاء اصطناعي لتحديد وإصلاح خلل تعطل gossipsub ‏(CVE202634219) كان يمكنه تعطيل عقد المُدقّق عن بُعد وإبقائها خارج الخدمة حتى إعادة التشغيل. يقلّل الإصلاح مخاطر التشغيل المتأخرة، لكن الخلاصة الأكبر منهجية: يمكن أن تكون تقارير الثغرات المدفوعة بالذكاء الاصطناعي مقنعة للغاية لكنها خاطئة، ما يزيد عبء المراجعة ويؤكد أهمية التحقق الصارم، خاصةً لتسلسلات الاستغلال متعددة الخطوات الشائعة في هجمات DeFi الأخيرة.
مستوى التأثير
● منخفض
الأصول المتأثرة
ETH/USDT+1.73%
رؤية AI · ETH/USDTرؤية AI
● محايد
تداول الآن
⚠️ الرؤى التي يُنشئها AI مبنية على محتوى الأخبار، وتُقدَّم لأغراض معلوماتية فقط. لا تُشكّل نصيحة استثمارية، ولا تعبّر عن آراء BingX. ينطوي الاستثمار على مخاطر. يُرجى التداول بمسؤولية.
أطلقت مؤسسة إيثريوم مؤخراً وكلاء ذكاء اصطناعي لاختبار البرمجيات التي تعمل عليها شبكة إيثريوم، في إطار مساعٍ مستمرة لتعزيز أمان أكبر شبكة بلوكتشين من حيث القيمة المقفلة. ورغم رصد عدد من العيوب، شددت المؤسسة على أن الحُكم البشري الدقيق ظل ضرورياً لفرز الثغرات الحقيقية من الإشارات الكاذبة، مع قيام فريق أمن البروتوكول بنشر ملاحظات ميدانية تتضمن إرشادات يمكن للنظام البيئي الأوسع اتباعها عند استخدام الذكاء الاصطناعي. تعمل إيثريوم عبر آلاف العُقد، وهي أجهزة حاسوب عادية تشغّل برنامج الشبكة، يحتفظ كل منها بنسخة من السلسلة ويمرر الرسائل إلى العُقد المجاورة. وفوق هذه الطبقة تعمل عُقد "المُدقّقين" التي تقوم برهن الإيثر والتصويت على صحة الكتل. وتعتمد وظيفة المدققين على وصول الرسائل إليهم باستمرار. الثغرة التي اكتشفها المهندسون كانت في مكوّن "gossipsub". الخلل كان يتيح لنظام بعيد تحفيز تعطل يؤدي إلى انهيار البرنامج عندما يصطدم بحساب "مستحيل"، فيتوقف عن العمل ويغلق نفسه، ما يخرج المُدقّق عن الخدمة إلى أن يعيد المشغّل تشغيله. جرى إصلاح المشكلة سريعاً والإفصاح عنها تحت المعرّف "CVE202634219" مع نسب الفضل للفريق. لكن القضية الأوسع، بحسب المؤسسة، تمثلت في تمييز العيوب الحقيقية التي تقترحها الوكلاء من تلك التي تبدو مقنعة رغم أنها غير صحيحة. وكتب نيكوس باكسيفانيس، صاحب التدوينة: "المفاجأة كانت أن العثور على الثغرات استغرق وقتاً أقل بكثير، فيما ذهب الجزء الأكبر من الجهد إلى التفريق بين الثغرات الحقيقية وتلك التي تبدو حقيقية فقط". تبدأ الصعوبة من طبيعة ما ينتجه الوكيل. فأداة "الفَزّاز" (fuzzer)، وهي أداة معيارية تقذف البرنامج ببيانات مشوهة حتى يحدث خلل، تُرجع عادةً نتيجة انهيار ومكان حدوثه، ويمكن للمهندس التحقق منها خلال دقائق. أما الوكيل فيقدّم سرداً كاملاً: كيف يمكن الوصول إلى الخلل، ولماذا هو مهم، وما مستوى خطورته، مع شفرة تعمل لإثبات الهجوم. هذا المحتوى يصل بصياغة سلسة متشابهة سواء كانت الثغرة حقيقية أو مختلَقة. وأشارت المؤسسة إلى تكرار ثلاثة أنماط من الإيجابيات الكاذبة. الأول: انهيار لا يحدث إلا في نسخة اختبارية، حيث يفعّل المُصرّف فحوصات أمان إضافية لا تكون موجودة في البرمجيات المُطلَقة للمستخدمين، فلا يتعطل شيء فعلياً لديهم. الثاني: هجوم لا ينجح إلا إذا جرى إدخال القيمة الخطرة يدوياً داخل البرنامج، لأن جميع المسارات التي يمكن لمهاجم خارجي استخدامها لإيصالها ترفضها قبل أن تصل. الثالث: مخرجات من "التحقق الشكلي" (formal verification) حيث يمر البرهان عبر إثبات أمر بديهي لا يضيف شيئاً لمراجعة البرمجيات. في كل حالة، يكون الاختبار عملياً بلا قيمة، ومع ذلك يستطيع الوكيل صياغته بالسرعة والإقناع نفسيهما اللذين يكتب بهما اختباراً صحيحاً. كما لفتت المؤسسة إلى نقطة أخرى: الوكلاء بارعون في الاستدلال على لحظة واحدة، وأضعف في اكتشاف الثغرات التي تنشأ عبر سلسلة خطوات صحيحة كلٌ على حدة، لكن الخطأ في ترتيبها. وهذا النمط يطابق كثيراً من الاستغلالات التي استنزفت بروتوكولات التشفير هذا العام، حيث تكون الأدوات التقنية المستخدمة سليمة منفردة، بينما تكمن السرقة في تسلسل تنفيذ عدة خطوات اعتيادية يقود إلى نتيجة خبيثة. وقدّمت المؤسسة أمثلة على هذا النمط. ففي استغلال "Edel Finance" مطلع هذا الشهر، جرى الالتفاف على تغذية أسعار دقيقة من "Chainlink" عبر طبقة "التغليف" فوقها. وفي هجوم الحوكمة على "BONK"، كان شراء الرموز والتصويت وتنفيذ مقترح مُجاز معاملات اعتيادية كلٌ على حدة. رد مؤسسة إيثريوم على ذلك يتمثل في السماح للوكيل باقتراح سلاسل الخطوات التي تستحق الاختبار، على أن تُجرى الاختبارات فعلياً بغض النظر عن مدى إقناع السرد الذي يقدمه الوكيل.