ar
الرجوع للقائمة

مؤسسة إيثريوم تطلق العنان لوكلاء الذكاء الاصطناعي لاستكشاف شفرتها: إليكم ما توصلوا إليه فعليًّا

source-logo  news.bitcoin.com 10 يوليو 2026 17:45, UTC
image

الكثير من التشخيصات الخاطئة

تم تفصيل التجربة في منشور مدونة نشره في 9 يوليو نيكوس باكسيفانيس من فريق أمن البروتوكول التابع للمؤسسة، تحت عنوان كان بمثابة أطروحة المؤسسة، أي "التصنيف هو المنتج". وقد جذبت النتائج اهتمامًا واسعًا حيث تبين أن معظم المشكلات التي تم الإبلاغ عنها كانت نتائج إيجابية خاطئة (على الرغم من وجود أخطاء حقيقية ضمن المجموعة).

مدونة مؤسسة إيثريوم التي توضح بالتفصيل النتائج الإيجابية الخاطئة التي واجهتها في اختباراتها الأخيرة.

الاكتشاف الرئيسي حقيقي بما فيه الكفاية، حيث ساعد الوكلاء في الكشف عن حالة ذعر يمكن تشغيلها عن بُعد في gossipsub، وهو جزء من طبقة الشبكات الند للند libp2p التي تعمل عليها عملاء إيثريوم للتوافق. تم إصلاح الخلل والكشف عنه تحت الرمز CVE-2026-34219 (وهو نوع من الأخطاء التي، لو اكتشفها مهاجم أولاً، كان من الممكن استخدامها لتعطيل العقد عبر الشبكة).

كان اكتشاف الأخطاء هو الجزء السهل

وكتبت المؤسسة أن المفاجأة لم تكمن في قدرة وكلاء الذكاء الاصطناعي على اكتشاف الأخطاء، بل في «قلة الجهد الذي بُذل في العثور عليها، ومقدار الجهد الذي بُذل في التمييز بين الأخطاء الحقيقية وتلك التي تبدو حقيقية فحسب».

قام الفريق بتصنيف الأشكال المتكررة لتلك «المزيفة»، مثل حالات التعطل التي تحدث فقط في إصدارات التصحيح ولا تحدث أبدًا في بيئة الإنتاج، و«المُعيدات» التي تعتمد على قيم داخلية غير قابلة للوصول لا يمكن لأي مهاجم توفيرها فعليًّا، وأدلة التحقق الرسمي التي تكون صحيحة من الناحية التقنية ولكنها غير مقيدة لدرجة أنها لا تثبت شيئًا.

كان رد المؤسسة هو وضع معيار إثبات صارم لخصته بعبارة «قابل للتكرار أو لم يحدث». وللتوضيح، أصبح مطلوبًا من الآن فصاعدًا أن يصاحب كل اكتشاف مرشح عنصر مستقل بحد ذاته يُعيد إنتاج الفشل على الكود الفعلي، بغض النظر عن مدى الثقة التي يدعيها الوكيل المبلغ.

يمكن النظر إلى الوكلاء، في هذا السياق، على أنهم مولدات للفرضيات (أدوات بحث، وليس صانعي قرار) منظمة في مراحل الاستطلاع، والبحث، وسد الثغرات، والتحقق، مع اتخاذ البشر القرار النهائي.

الأرقام وراء الضجة الإعلامية

قدمت المشاركة أيضًا معيارًا نادرًا لقياس مدى جودة أداء الجيل الحالي من الأدوات. أنتج وكيل اختبار قائم على الخصائص ما يقارب 1,000 نتيجة محتملة، وبعد مراجعة الخبراء، نجح حوالي 86% من توصياته من الدرجة الأولى في اجتياز الفحص الدقيق (وهو معدل قوي بالنسبة لآلة، لكنه لا يزال يتطلب مرشحًا بشريًا قبل أن يصل أي شيء إلى كود الإنتاج).

من الواضح أن الأدوات تكتشف ثغرات أمنية حقيقية في البنية التحتية الحيوية، مما يدحض الادعاء بأن تقارير الأخطاء التي تولدها الذكاء الاصطناعي هي مجرد ضجيج. ومع ذلك، فإن عبء العمل لم يختفِ بل انتقل ببساطة إلى مرحلة الفرز، حيث يقوم المهندسون ذوو الخبرة بفصل الإشارات الحقيقية عن المحاكاة. وبالنسبة لشبكة تحمي أصولًا تبلغ قيمتها مئات المليارات من الدولارات، فإن هذا التصفية أمر مهم.

وتعمل المؤسسة الآن على دفع هذا العمل إلى الأمام بدلاً من التعامل معه على أنه مبادرة لمرة واحدة. فعلى سبيل المثال، يمول «برنامج دعم النظام البيئي» التابع لها جولة منح مخصصة لأمن البروتوكولات المدعوم بالذكاء الاصطناعي، والتي تغطي مجالات البحث والتدقيق وكشف الثغرات الأمنية.

news.bitcoin.com