Tin tức từ TechFlow, ngày 11 tháng 7, theo CoinDesk đưa tin, Quỹ Ethereum gần đây tiết lộ, đội ngũ bảo mật của họ đã sử dụng các tác nhân AI để kiểm tra phần mềm chạy trên các node xác thực Ethereum, và thành công phát hiện một lỗ hổng có thể bị kích hoạt từ xa, dẫn đến sụp đổ node. Tuy nhiên, các nhà nghiên cứu nhấn mạnh, trong số lượng lớn báo cáo bảo mật do AI tạo ra, việc xem xét thủ công vẫn là khâu then chốt để phân biệt lỗ hổng thực tế với báo cáo sai.
Được biết, lỗ hổng được phát hiện lần này tồn tại trong giao thức truyền tin mạng Ethereum gossipsub, kẻ tấn công có thể kích hoạt từ xa khiến phần mềm node rơi vào trạng thái tính toán bất thường, dẫn đến chương trình sụp đổ và đóng lại, làm node xác thực ngoại tuyến, cho đến khi nhà vận hành khởi động lại thủ công, lỗ hổng này đã được khắc phục và đăng ký với số hiệu "CVE-2026-34219".
Nikos Baxevanis, thành viên nhóm bảo mật giao thức của Quỹ Ethereum, cho biết điều thực sự đáng ngạc nhiên trong sự kiện này không phải là khả năng phát hiện lỗ hổng của AI, mà là việc đội ngũ đã dành nhiều thời gian để phân biệt đâu là lỗ hổng thực sự tồn tại và đâu chỉ là "ảo giác" nghe có vẻ đáng tin.




