
Các nhà phát triển tại Ethereum Foundation gần đây đã triển khai các tác nhân AI (AI agents) để rà soát lỗi trong phần mềm vận hành mạng lưới, nhằm mục tiêu củng cố bảo mật cho blockchain lớn nhất thế giới theo giá trị khóa (TVL). Kết quả, họ đã phát hiện một lỗ hổng nghiêm trọng trong hệ thống nhắn tin gossipsub, cho phép kẻ tấn công từ xa kích hoạt sự cố khiến các node validator bị ngắt kết nối. Lỗ hổng này đã được vá và công bố với mã định danh CVE-2026-34219.
Tuy nhiên, quá trình này cho thấy một thách thức lớn: AI rất giỏi trong việc tạo ra các báo cáo lỗi đầy thuyết phục nhưng thường xuyên đưa ra các kết quả dương tính giả (false positives). Nikos Baxevanis, tác giả bài viết trên blog của Foundation, chia sẻ rằng phần lớn công việc không nằm ở việc tìm lỗi, mà là phân biệt đâu là lỗi thực sự và đâu là những báo cáo “giả tạo” được AI viết một cách trôi chảy.
Theo Ethereum Foundation, có ba loại dương tính giả thường xuyên xuất hiện: lỗi chỉ xảy ra trong môi trường thử nghiệm, các cuộc tấn công không khả thi trong thực tế và các bằng chứng hình thức (formal verification) vô nghĩa. Ngoài ra, AI vẫn còn hạn chế trong việc nhận diện các chuỗi tấn công phức tạp — vốn là nguyên nhân của nhiều vụ khai thác giao thức tiền điện tử gần đây như Edel Finance hay BONK. Do đó, Foundation hiện chỉ sử dụng AI để đề xuất các trình tự đáng ngờ, trong khi việc kiểm chứng cuối cùng vẫn phải dựa vào các phương pháp thử nghiệm truyền thống và sự đánh giá từ con người.
Nguồn: CoinDesk Altcoin
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, Tienmahoa.Net hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.