مؤسسه اتریوم با استفاده از عوامل هوش مصنوعی به جستجوی باگ در سیستم پیامرسانی گوسپیساب شبکه اتریوم پرداخت، و در نتیجه آسیبپذیریای در قالب کرش نرمافزار که میتوانست نودهای تاییدکننده را خاموش کند، شناسایی شد که بعدها با اصلاح، به عنوان CVE-2026-34219 ثبت شد. توسعهدهندگان این بنیاد اخیراً اقدام به آزمایش نرمافزار با عوامل هوش مصنوعی برای کشف باگها کردند تا فرآیند تقویت بلاکچین بزرگتر را ادامه دهند. در حالی که باگها یافته شدند، نیاز به قضاوت انسانی دقیقی برای تمایز میان موارد واقعی و مثبتهای کذب باقی ماند، و تیم امنیت پروتکل نکات مهمی را برای محیطهای هوش مصنوعی عمومی منتشر کرد.
این آسیبپذیری در نرمافزار گوسپیساب قرار داشت و به یک سیستم از راه دور اجازه میداد تا سبب کرش کند — در حالی که نرمافزار نود به انجام محاسبات غیرممکن میپرید و قبل از خاموش شدن، اجازه میداد نودهای تاییدکننده از کار بیفتند تا زمانی که اپراتور مجدد آن را راهاندازی کند. این مشکل سریعاً برطرف و اعلام شد.
در حالی که باگها کشف شدند، تفاوت اصلی در تشخیص باگهای واقعی از آنهایی بود که تنها به ظاهر مشکل اصلی بودند. تیم مؤسسه توضیح داد که کار کاوش بهطور عمده بر تولید گزارشهای نوشتاری غنی و قابل فهم تمرکز داشت که میتوانستند هم روی باگهای واقعی و هم روی موارد ساختگی ارائه شوند. سه نوع مثبت کاذب در گزارشها برجسته شد: کرشهای فقط در نسخههای آزمایشی، حملات فرضی که تنها در صورت حضور دستی ارزش خطرناک در برنامه کارآمد بودند، و اثباتهای ریاضی که تظاهر به صحت کد داشتند. نمونههای دیگری از حملات امسال، مانند حمله به فاینانس ادل، نشان میدهد که این نوع آسیبپذیریها در حال حاضر در حال رشد و گسترش هستند.
پاسخ مؤسسه، اجازه دادن به عاملهای هوش مصنوعی برای پیشنهاد کردن زنجیرههایی که ارزش آزمایش را دارند، و اجرای این آزمایشها است.



