مؤسسة إيثريوم تُطلق الذكاء الاصطناعي لفحص شبكة ETH بحثًا عن الثغرات قبل المخترقين

مؤسسة إيثريوم تستخدم مجموعات من وكلاء الذكاء الاصطناعي لمهاجمة إيثريوم – قبل أن يفعلها أحد غيرهم.
في تدوينة نُشرت يوم الخميس، قال باحثون من فريق أمن البروتوكول في مؤسسة إيثريوم إنهم نشروا مجموعة من وكلاء الذكاء الاصطناعي لاختبار البرامج التي تعمل عليها إيثريوم، بحثًا عن ثغرات في الأنظمة المشفرة، وكود البروتوكول، والعقود الذكية.
“نحن ندير وكلاء ذكاء اصطناعي منسقين ضد أنواع الأنظمة التي تعتمد عليها الشبكة، مثل برامج الأنظمة، والكود المشفر، والعقود التي يجب أن تكون خالية من الأخطاء”، كتب الباحثون. “الوكلاء وجدوا أخطاء حقيقية.”
من بين الأخطاء التي تم اكتشافها، مشكلة تسبب في تعطل النظام عن بُعد في جزء من بروتوكول libp2p يسمى gossipsub، وهو جزء من طبقة التواصل بين النظائر المستخدمة في عملاء توافق إيثريوم. تم إصلاح المشكلة ونشر تفاصيلها على GitHub تحت الرقم CVE-2026-34219.
هذه الممارسة تُعرف باسم “الفريق الأحمر”، حيث تطلب الشركات من باحثين أمنيين مهاجمة أنظمتها الخاصة، ومحاولة اختراق الشبكات أو تعطيلها لكشف نقاط الضعف قبل أن يجدها المخترقون الخبيثون. بينما يهاجم “الفريق الأحمر” النظام، يتولى “الفريق الأزرق” مهمة الدفاع عنه.
في الماضي، كان الباحثون البشريون يبحثون يدويًا عن الثغرات بمراجعة الكود سطرًا سطرًا. لكن وكلاء الذكاء الاصطناعي يستطيعون مسح قواعد البيانات البرمجية بالكامل، واختبار طرق الاختراق المحتملة، وإنتاج نتائج للمراجعة.
“العثور على الأخطاء بواسطة الوكلاء لم يكن المفاجأة”، كتب الفريق. “المفاجأة كانت أن القليل من العمل ذهب للعثور عليها، والكثير ذهب لتمييز الأخطاء الحقيقية من تلك التي تبدو حقيقية فقط.”
وفقًا لمؤسسة إيثريوم، يتم تنظيم الوكلاء في أدوار متخصصة، منها الاستطلاع، والصيد، وسد الفجوات، والتحقق. بعضهم يبحث عن طرق محتملة للهجوم، بينما يحاول آخرون إعادة إنتاج الأعطال والتحقق مما إذا كانت تؤثر على كود الإنتاج الفعلي.
“النظام موجود لسبب”، كتبوا. “إنه يفرض تقديم ادعاء محدد وقابل للاختبار، مع تعريف واضح لمعنى “إنجاز المهمة”. الوكيل الذي يجب أن يكتب دليلًا ملحوظًا لا يمكنه أن يعتمد على عبارة “هذا يبدو خطيرًا”.”
الدور المتزايد للذكاء الاصطناعي في أبحاث الثغرات ظهر بوضوح في أبريل، عندما اكتشفت نسخة أولية من نموذج Claude Mythos من شركة Anthropic 271 ثغرة في متصفح Mozilla Firefox.
قارن الباحثون وكلاء الذكاء الاصطناعي بأدوات “التشويش” (fuzzers) التي تختبر البرامج بحثًا عن عيوب. لكن على عكس أدوات التشويش، يمكن لوكلاء الذكاء الاصطناعي إنشاء تقارير عن الثغرات، وتقييم تأثيرها، وإعداد اختبارات إثبات المفهوم.
لكن التفصيل لا يعني دائمًا الصحة. النتائج التي يولدها الذكاء الاصطناعي قد تبدو مقنعة حتى عندما تكون خاطئة، مما يترك الباحثين يفرزون التكرارات، والنتائج الإيجابية الخاطئة، والثغرات التي لا يمكن استغلالها فعليًا.
“قاعدة واحدة أهم من أي قاعدة أخرى. المرشح لا يُعتبر اكتشافًا حتى يوجد دليل ملموس يمكنه إعادة إنتاج العطل ضد الكود الحقيقي، ويعمل لدى شخص آخر غير كاتبه”، كتب الباحثون. “المُعيد للإنتاج لا يقرأ التقرير، ولا يهتم بمدى ثقة النموذج. إما أن يعمل أو لا يعمل.”
أدوات الذكاء الاصطناعي ساعدت بالفعل باحثين أمنيين في اكتشاف ثغرات في شبكات البلوكتشين.
في مايو، استخدم الباحث الأمني تايلور هورنبي نموذج Claude Opus 4.8 من شركة Anthropic أثناء تدقيق مدعوم بالذكاء الاصطناعي، واكتشف ثغرة خطيرة في مجموعة الخصوصية Orchard التابعة لشبكة Zcash. الثغرة كانت موجودة لنحو أربع سنوات، وكانت قد تسمح للمخترق بإنشاء عملات ZEC مزيفة دون أثر واضح على السلسلة. لا يزال ترقية الشبكة لاستعادة الثقة في إمدادات Zcash قيد العمل.
تجربة مؤسسة إيثريوم تجلب هذه التقنية إلى الداخل، وتستخدم وكلاء الذكاء الاصطناعي لاختبار كودها الخاص للعثور على الثغرات.
“الذكاء الاصطناعي لم يحل محل الباحث الأمني. بل غيّر طبيعة العمل”، قالت مؤسسة إيثريوم. “الوكلاء سمحوا لنا بتغطية مساحة أكبر بكثير مما كنا نستطيع يدويًا. في المقابل، طلبوا منا حكمًا أكثر دقة، عبر كومة أكبر بكثير من الادعاءات التي تبدو واثقة.”
“هذه مقايضة تستحق العناء”، أضافوا، “طالما تتذكر أن الحكم هو المنتج الحقيقي.”
الأسئلة الشائعة
- ما هو هدف مؤسسة إيثريوم من استخدام وكلاء الذكاء الاصطناعي لمهاجمة الشبكة؟
الهدف هو اكتشاف الثغرات الأمنية في برامج إيثريوم قبل أن يجدها المخترقون الخبيثون، وذلك عبر محاكاة هجمات إلكترونية باستخدام الذكاء الاصطناعي. - هل يستطيع الذكاء الاصطناعي استبدال الباحثين الأمنيين البشريين؟
لا، الذكاء الاصطناعي لا يستبدل الباحثين بل يغير طريقة عملهم. فهو يغطي مساحة أكبر من الكود، لكنه يظل بحاجة إلى حكم بشري لتمييز الثغرات الحقيقية من الخاطئة. - هل هناك أمثلة سابقة لاستخدام الذكاء الاصطناعي في اكتشاف ثغرات بلوكتشين؟
نعم، في مايو من هذا العام تم اكتشاف ثغرة خطيرة في شبكة Zcash استمرت لأربع سنوات بفضل تدقيق مدعوم بالذكاء الاصطناعي، مما يؤكد فعالية هذه التقنية في أمان البلوكتشين.












