Ethereum Foundation မှ AI သည် စစ်မှန်သော bug များကို ရှာဖွေရာတွင် အဘယ်ကြောင့် မအောင်မြင်သေးကြောင်း ဖော်ပြသည်။



Ethereum ဖောင်ဒေးရှင်းသည် AI-အကူအညီပေးသည့် လုံခြုံရေးသုတေသနတွင် အကြီးမားဆုံးစိန်ခေါ်မှုမှာ ဖြစ်နိုင်ချေရှိသော ချို့ယွင်းချက်များကို ရှာဖွေခြင်းထက် အစီရင်ခံထားသည့် အားနည်းချက်များသည် စစ်မှန်ကြောင်း သက်သေပြခြင်းဖြစ်လာကြောင်း ထုတ်ဖော်ပြောကြားခဲ့သည်။

အနှစ်ချုပ်

  • Ethereum ဖောင်ဒေးရှင်းက AI ချွတ်ယွင်းချက်အစီရင်ခံစာများကို အတည်ပြုခြင်းသည် ၎င်းတို့ကို ထုတ်လုပ်ခြင်းထက် ပိုမိုခက်ခဲသည်ဟု ဆိုသည်။
  • AI အေးဂျင့်များသည် တကယ့် libp2p အားနည်းချက်ကို တွေ့ရှိခဲ့ပြီး နောက်ပိုင်းတွင် CVE-2026-34219 အဖြစ် ထုတ်ဖော်ခဲ့သည်။
  • ဖောင်ဒေးရှင်းက လူသား၏တရားဝင်မှုနှင့် မျိုးပွားနိုင်သောအထောက်အထားများသည် ပရိုတိုကောလုံခြုံရေးအတွက် မရှိမဖြစ်လိုအပ်သည်ဟု ဆိုသည်။

Ethereum ဖောင်ဒေးရှင်း၏ Protocol လုံခြုံရေးအဖွဲ့၏အဆိုအရ၊ ညှိနှိုင်းထားသော AI အေးဂျင့်များနှင့် မကြာသေးမီက စမ်းသပ်မှုများသည် Ethereum ပေါ်တွင်မူတည်သည့် စနစ်များတွင် ဆော့ဖ်ဝဲလ်ချို့ယွင်းချက်များကို ဖော်ထုတ်တွေ့ရှိခဲ့သော်လည်း ယခုအခါ ကြိုးပမ်းမှုအများစုသည် မှားယွင်းသောအပြုသဘောများကို ယုံကြည်စိတ်ချစေမည့် မှန်ကန်သောတွေ့ရှိချက်များကို ခွဲထုတ်သွားသည်ဟု အဖွဲ့အစည်းက ပြောကြားခဲ့သည်။

အဖွဲ့သည် AI အေးဂျင့်များကို စနစ်ဆော့ဖ်ဝဲလ်များ၊ ကုဒ်ဝှက်စာကြည့်တိုက်များနှင့် အာမခံချက်မြင့်မားသော စမတ်ကန်ထရိုက်များကို မည်သို့စမ်းသပ်နေကြောင်း ရှင်းပြထားသည့် နည်းပညာဆိုင်ရာပို့စ်တွင် ရလဒ်များကို ဖော်ပြခဲ့သည်။

အတည်ပြုတွေ့ရှိမှုတစ်ခုတွင် Ethereum သဘောတူညီမှုဖောက်သည်များအသုံးပြုသော peer-to-peer networking layer ၏တစ်စိတ်တစ်ပိုင်းဖြစ်သော libp2p ၏ gossipsub အစိတ်အပိုင်းတွင် အဝေးမှအစပြုနိုင်သော ထိတ်လန့်မှုတစ်ခုပါဝင်ပါသည်။ Ethereum ဖောင်ဒေးရှင်းက အားနည်းချက်ကို ပြင်ဆင်ပြီး နောက်ပိုင်းတွင် CVE-2026-34219 အဖြစ် ထုတ်ဖော်ခဲ့သည်။

AI အေးဂျင့်များကို ဆုံးဖြတ်ချက်ချမှတ်သူများအဖြစ် ဆက်ဆံမည့်အစား ၎င်းတို့အား သီးခြားအတည်ပြုချက်ပေးရန် လိုအပ်သော ယူဆချက်များကို ထုတ်ပေးသည့် ကိရိယာများအဖြစ် ရှုမြင်သင့်ကြောင်း ဖောင်ဒေးရှင်းက ပြောကြားခဲ့သည်။ အေးဂျင့်များသည် အရင်းအမြစ်ကုဒ်ကို စစ်ဆေးနိုင်သည်၊ ခြေရာခံသည့် လုပ်ဆောင်မှုလမ်းကြောင်းများကို ခြေရာခံနိုင်ပြီး အယူအဆဆိုင်ရာ အထောက်အထားများကို ပြင်ဆင်နိုင်သော်လည်း ဖောင်ဒေးရှင်းက ၎င်းတို့သည် လက်လှမ်းမမီနိုင်သော ကုဒ်အပေါ်အခြေခံသည့် အစီရင်ခံစာများထုတ်သည်၊ လူသိထားသောပြဿနာများ ထပ်နေသည်၊ အမှားရှာခြင်းသာ ပျက်ကျသွားခြင်း သို့မဟုတ် တကယ့်လုံခြုံရေးပြဿနာကို သက်သေပြရန် ပျက်ကွက်သည့် တရားဝင်အထောက်အထားများ အားနည်းနေပါသည်။

မျှော်လင့်မထားသော တွေ့ရှိမှုသည် AI သည် ချို့ယွင်းချက်များကို ခွဲခြားသိမြင်နိုင်သည်မဟုတ်သော်လည်း ထိုအစီရင်ခံစာများကို မှန်ကန်ကြောင်း အတည်ပြုခြင်းသည် ၎င်းတို့ကို ထုတ်လုပ်ခြင်းထက် အချိန်ပိုကြာသည်ဟု အဖွဲ့က ပြောကြားခဲ့သည်။

များစွာသော အေးဂျင့်လုပ်ငန်းအသွားအလာများသည် ယုံကြည်စိတ်ချရသော အစီရင်ခံစာများကို စစ်ထုတ်သည်။

ယုံကြည်စိတ်ချရသောရှာဖွေတွေ့ရှိချက်များကိုလျှော့ချရန်အတွက် Ethereum Foundation မှ AI အေးဂျင့်အများအပြားကို တူညီသောဆော့ဖ်ဝဲလ်သိုလှောင်မှုတွင် ဖြန့်ချထားပြီး အေးဂျင့်တစ်ခုစီသည် ပြန်လည်သုံးသပ်ခြင်းလုပ်ငန်းစဉ်၏ မတူညီသောအဆင့်ကို ကိုင်တွယ်ဆောင်ရွက်လျက်ရှိသည်ဟု ပြောကြားခဲ့သည်။ ဗဟိုညှိနှိုင်းရေးမှူးကို အားကိုးမည့်အစား၊ အေးဂျင့်များသည် ဗားရှင်းထိန်းချုပ်မှုတွင် ပြည်နယ်မျှဝေခြင်းဖြင့် သိုလှောင်ရုံမှ တဆင့် သတင်းအချက်အလက်ဖလှယ်ကြသည်။

ဖောင်ဒေးရှင်း၏ အဆိုအရ ကျယ်ပြန့်သော တိုက်ခိုက်မှုမျက်နှာပြင်များကို သီးခြားစမ်းသပ်နိုင်သော စိတ်ကူးများအဖြစ် ကျဉ်းမြောင်းသွားသည့် ထောက်လှမ်းမှုဖြင့် စတင်သည်။ ထို့နောက် အမဲလိုက်သည့် အေးဂျင့်များသည် ကုဒ်မှတစ်ဆင့် အယူအဆတစ်ခုစီကို လိုက်နာကာ အလုပ်လုပ်သော မျိုးပွားစက်ကို တည်ဆောက်ရန် ကြိုးစားကြသည်။ Gap-filling အေးဂျင့်များသည် အစောပိုင်းက အလုပ်ပြန်လုပ်ခြင်းကို ရှောင်ရှားရန် လက်ခံပြီး ငြင်းဆိုထားသော အစီရင်ခံစာများကို ခြေရာခံကာ၊ စိစစ်ရေးအေးဂျင့်များသည် ကိုယ်စားလှယ်တစ်ဦးစီတိုင်းကို သီးခြားစီစစ်ကာ၊ ထပ်နေသည့်အရာများကို ဖယ်ရှားကာ အစီရင်ခံစာတစ်ခုသည် တရားဝင်အားနည်းချက်အဖြစ် အရည်အချင်းပြည့်မီခြင်း ရှိ၊

လက်ခံထားသော အစီရင်ခံစာတိုင်းသည် လက်လှမ်းမီနိုင်သော ပစ်မှတ်ကို ဖော်ထုတ်ရမည်၊ ပြတ်သားသော လုံခြုံရေးမူကွဲကို သတ်မှတ်ရန်၊ ပျက်ကွက်မှု ယန္တရားအား ရှင်းပြရန်၊ မြင်နိုင်သော အထောက်အထားများ ပေးဆောင်ရန်၊ ကိုယ်တိုင်ပါရှိသော ပြန်ထုတ်ပေးသူ ပါ၀င်ပြီး ထုတ်ယူနိုင်သော သော့ကို ဆောင်ထားရမည်ဟု ဖောင်ဒေးရှင်းမှ ပြောကြားခဲ့သည်။ ဤလိုအပ်ချက်များသည် တောင်းဆိုမှုတိုင်းကို ထုတ်လုပ်ရေးကုဒ်နှင့် တိုက်ရိုက်စမ်းသပ်နိုင်ကြောင်း သေချာစေရန် ရည်ရွယ်ပါသည်။

လူသား၏တရားဝင်မှုအား ဆုံးဖြတ်ခြင်းမှာ အဓိကကျသည်။

လုပ်ငန်းစဉ်၏ဗဟိုတွင်၊ Ethereum ဖောင်ဒေးရှင်းမှ နိယာမတစ်ခုသည် အခြားအရာအားလုံးကို လွှမ်းမိုးသည်ဟုဆိုသည်- သတင်းပေးပို့သူမှလွဲ၍ အခြားသူတစ်ဦးဦးမှ ၎င်းကို အစစ်အမှန်ကုဒ်ဘေ့စ်နှင့် ဆန့်ကျင်ပြီး ပြန်လည်ထုတ်လုပ်နိုင်ခြင်းမှလွဲ၍ အားနည်းချက်တစ်ခုအား ထည့်သွင်းတွက်ချက်မည်မဟုတ်ပါ။ ဖောင်ဒေးရှင်း၏ အဆိုအရ၊ ဤလိုအပ်ချက်သည် မဖြစ်နိုင်သော တိုက်ခိုက်ရေးလမ်းကြောင်းများ၊ အမှားပြင်ဆင်ခြင်းသာ ကျရှုံးမှုများ သို့မဟုတ် အဓိပ္ပာယ်ပြည့်ဝသော လုံခြုံရေးပိုင်ဆိုင်မှုကို သက်သေမပြဘဲ သင်္ချာနည်းအရ မှန်ကြောင်းပေါ်လွင်သော တရားဝင်အတည်ပြုမှုရလဒ်များကို ဖယ်ရှားသည်။

နည်းပညာပိုင်းဆိုင်ရာ အတည်ပြုခြင်းအပြင် ကျန်ရစ်သူ ကိုယ်စားလှယ်လောင်းများကို လက်တွေ့အသုံးချနိုင်မှုအတွက်လည်း အကဲဖြတ်ထားကြောင်း ဖောင်ဒေးရှင်းမှ ပြောကြားခဲ့သည်။ ကွန်ရက်ပါဝင်သူတိုင်းသည် အခွင့်ထူးခံဝင်ရောက်ခွင့် သို့မဟုတ် လက်တွေ့မကျသော ကွန်ပျူတာအရင်းအမြစ်များ လိုအပ်ခြင်းထက် ကွဲပြားခြားနားသော လုံခြုံရေးဆိုင်ရာသက်ရောက်မှုများကို သယ်ဆောင်လာနိုင်သည့် ချို့ယွင်းချက်တစ်ခုဖြစ်သည်။

လက်လှမ်းမီနိုင်မှု၊ တိုက်ခိုက်မှုပြင်းထန်မှု သို့မဟုတ် ခိုင်လုံသော အပြန်အလှန်တုံ့ပြန်မှုများမှသာလျှင် ထွက်ပေါ်လာသည့် အားနည်းချက်များကို AI အေးဂျင့်များသည် တသမတ်တည်းမရှိဟု ဖောင်ဒေးရှင်းမှ ထပ်လောင်းပြောကြားခဲ့သည်။ ထိုအခြေအနေများတွင် အေးဂျင့်များသည် အတွေ့အကြုံရှိ လုံခြုံရေးသုတေသီများအတွက် အစားထိုးခြင်းထက် နိုင်ငံပိုင်စမ်းသပ်မှုဘောင်များအတွက် လက်ထောက်များအဖြစ် ပိုမိုကောင်းမွန်စွာ လုပ်ဆောင်နိုင်သည်ဟု ၎င်းကဆိုသည်။

နောက်ဆုံး လုံခြုံရေးအပ်ဒိတ်သည် Ethereum ဖောင်ဒေးရှင်းမှ ကြီးကြီးမားမား အတွင်းပိုင်း ပြန်လည်ဖွဲ့စည်းမှု ပြီးစီးပြီးနောက် သီတင်းပတ်များအကြာတွင် ထွက်ပေါ်လာပါသည်။ ဇွန် ၂၃ ရက်က ထုတ်ပြန်သည့် ကြေညာချက်တွင် အဆိုပါ အဖွဲ့အစည်းက ပါရှိသည်။ လုပ်သားအင်အား 20% ခန့်လျှော့ချ၎င်း၏လုပ်ပိုင်ခွင့်နှင့်ဘဏ္ဍာရေးစီမံခန့်ခွဲမှုမူဝါဒအောက်တွင် လကြာပြန်လည်သုံးသပ်ပြီးနောက် ဝန်ထမ်း 54 ဦးမှ ထွက်ခွာခဲ့သည်။

ဖောင်ဒေးရှင်း၏အဆိုအရ၊ ပြန်လည်ဖွဲ့စည်းခြင်းသည် Ethereum ရေရှည်ဖွံ့ဖြိုးတိုးတက်မှုကို ဆက်လက်လုပ်ဆောင်နေချိန်တွင် အဖွဲ့အစည်းကသာ လုပ်ဆောင်နိုင်သည့် တာဝန်များနှင့် ဝန်ထမ်းများနှင့် အရင်းအမြစ်များကို အာရုံစိုက်ရန် ရည်ရွယ်ပါသည်။



Source