Theo CoinDesk đưa tin ngày 10 tháng 7 (giờ địa phương), **từ Ethereum(ETH)** Foundation đang đẩy mạnh ứng dụng **từ AI** trong kiểm tra bảo mật giao thức. Tuy nhiên, thay vì chỉ tập trung vào việc phát hiện lỗ hổng, nhóm phát triển lại đối mặt với một bài toán nan giải khác: phân biệt đâu là lỗi thật, đâu là “*từ giả bug*” do **từ AI** tạo ra một cách rất thuyết phục.
Trong đợt rà soát bảo mật mới nhất, Ethereum Foundation sử dụng các **từ AI agent** để tự động kiểm thử nhiều thành phần phần mềm và tìm kiếm **từ lỗ hổng**. Kết quả, hệ thống đã phát hiện được một số lỗi thực sự nghiêm trọng. Song song đó, **từ AI** cũng “sản xuất” ra hàng loạt báo cáo trông rất hợp lý nhưng thực chất là **từ lỗi giả**, khiến việc thẩm định thủ công trở thành khâu tốn nhiều công sức nhất trong toàn bộ quy trình.
Ethereum(ETH) vận hành dựa trên mạng lưới hàng nghìn node chia sẻ cùng một bản sao blockchain và liên tục trao đổi thông điệp. Trên nền tảng đó, các validator staking **từ ether** để tham gia xác thực và đề xuất khối mới. Nếu quá trình truyền thông điệp bị gián đoạn, validator có thể bị ngắt kết nối và hoạt động của mạng sẽ bị ảnh hưởng.
Theo báo cáo của Ethereum Foundation, **từ lỗ hổng** thực tế mà **từ AI** phát hiện nằm trong giao thức lan truyền thông điệp mạng “gossipsub”. Cụ thể, một tác nhân bên ngoài có thể lợi dụng điểm yếu này để gây crash node từ xa, khiến validator bị chuyển sang trạng thái offline.
Lỗi này đã được gán mã định danh bảo mật “CVE-2026-34219” và nhanh chóng phát hành bản vá. Tuy nhiên, các nhà phát triển nhấn mạnh rằng vấn đề cốt lõi không chỉ nằm ở việc tìm ra bug, mà là phải sàng lọc được đâu là **từ lỗ hổng thật** giữa rừng cảnh báo do **từ AI** tạo ra.
Nhà nghiên cứu bảo mật Nikos Baxevanis cho biết, thời gian và nguồn lực dành cho việc phân loại “thật – giả” còn lớn hơn cả công sức bỏ ra để truy vết một bug nghiêm trọng duy nhất.
Ethereum Foundation thống kê, các **từ lỗi giả** do **từ AI** liên tục lặp lại có thể chia thành ba nhóm chính.
Nhóm thứ nhất là các lỗi chỉ xuất hiện trong môi trường test, không thể xảy ra ở điều kiện vận hành thực tế. Đây thường là những crash sinh ra từ các cơ chế kiểm tra an toàn (safety check) được bật ở chế độ compile dành cho nhà phát triển, nhưng bị vô hiệu trong bản chạy cho người dùng cuối.
Nhóm thứ hai là các “lỗ hổng” mà kẻ tấn công không thể khai thác từ bên ngoài. Chúng chỉ kích hoạt nếu các giá trị nguy hiểm được ép vào hệ thống một cách thủ công từ nội bộ, trong khi toàn bộ đường vào từ dữ liệu thực tế đã được ràng buộc và chặn trước.
Nhóm thứ ba liên quan đến quy trình **từ hình thức hóa kiểm chứng (Formal Verification)**. Trong nhiều trường hợp, **từ AI** tạo ra các bằng chứng nghe có vẻ rất chặt chẽ nhưng thực chất chỉ chứng minh những mệnh đề hiển nhiên, không đóng góp gì cho việc chứng minh sự an toàn của đoạn mã trọng yếu. Nói cách khác, đó là những “bằng chứng vô nghĩa”.
Ethereum Foundation đánh giá, cả ba nhóm nói trên đều là những “bài test rỗng”: bề ngoài có cấu trúc như một ca kiểm thử bảo mật, nhưng trên thực tế không xác thực được điều gì quan trọng. **từ AI** lại có khả năng diễn giải các ca test này bằng ngôn ngữ trôi chảy, lập luận mạch lạc, khiến chúng rất khó phân biệt với những cảnh báo đứng đắn về **từ lỗ hổng bảo mật**.
Một hạn chế khác được chỉ ra là **từ AI** hiện nay chủ yếu giỏi phân tích lỗi ở từng thời điểm, từng trạng thái đơn lẻ, nhưng lại yếu khi phải nhận diện các kịch bản tấn công nhiều bước, nơi “thứ tự” hành động mới là yếu tố quyết định.
Trong mảng tài chính phi tập trung **từ DeFi**, phần lớn các vụ hack gần đây đều dựa trên chuỗi giao dịch nhìn qua có vẻ hợp lệ. Chẳng hạn, vụ tấn công Edel Finance đầu tháng này lợi dụng cách triển khai nguồn dữ liệu giá của Chainlink(LINK) để thao túng định giá tài sản. Vụ tấn công quản trị Bonk(BONK) cũng khai thác đúng quy trình bình thường: mua token, bỏ phiếu, rồi thực thi đề xuất – nhưng sắp xếp lại theo kịch bản tối ưu cho kẻ tấn công.
Ở cấp độ từng giao dịch, những hành vi này không vi phạm quy tắc rõ ràng nào, khiến mô hình **từ AI** khó đánh dấu là bất thường. Rủi ro chỉ bộc lộ nếu quan sát cả chuỗi hành động theo dòng thời gian.
Trước thực tế đó, Ethereum Foundation đề xuất một cách tiếp cận trung dung: sử dụng **từ AI** như công cụ gợi ý và mở rộng phạm vi tìm kiếm, sau đó chuyển toàn bộ các kịch bản nghi ngờ sang bước test thực và review thủ công. Nói cách khác, **từ AI** giữ vai trò trợ lý quét diện rộng, còn quyết định cuối cùng về việc một **từ lỗ hổng** có thực sự tồn tại và có thể khai thác hay không vẫn do chuyên gia bảo mật đảm nhiệm.
bình luận: Trường hợp của Ethereum(ETH) cho thấy **từ AI** đã đủ mạnh để trở thành công cụ hỗ trợ đắc lực trong bảo mật blockchain, nhưng “tự động hóa niềm tin” vẫn là một ranh giới nguy hiểm. Với những mạng lưới có giá trị tài sản khổng lồ như Ethereum(ETH), chi phí cho một lần phán đoán sai là quá lớn để có thể giao trọn quyền quyết định cho máy móc. Trong tương lai gần, mô hình tối ưu nhiều khả năng vẫn là kết hợp: **từ AI** làm nhiệm vụ khám phá và đề xuất, con người giữ vai trò xác nhận và chịu trách nhiệm cuối cùng.
Bình luận 0