AI가 이더리움 버그 발견…검증자 오프라인 유발 가능했으나 인간이 사실 확인

COINDESK ·

AI가 발견한 이더리움 취약점은 빠르게 수정돼 'CVE-2026-34219'로 공개되었고 해당 팀에 공로가 돌아갔다. 문제는 에이전트가 제시한 실제 버그와 겉모습만 유사한 오류를 구분하는 것이었다고 Foundation이 전했다. 니코스 박세바니스(Nikos Baxevanis)는 에이전트가 결함에 도달하는 경로, 중요성 논증, 심각도 평가, 동작하는 공격 코드까지 유창한 문장으로 제시해 실제인지 조작된 것인지 판별하는 데 더 많은 노력이 들었다고 밝혔다. 전통적 퍼저는 충돌과 위치를 반환해 엔지니어가 빠르게 확인할 수 있지만, 에이전트는 서사를 생성한다. Foundation은 반복된 거짓 양성 유형으로 (1) 테스트 빌드에서만 발생하는 충돌(컴파일러의 안전 검사 때문), (2) 위험한 값이 프로그램 내부에 수동으로 심겨야만 작동하는 공격, (3) 형식적 검증에서 자명한 명제로 통과하는 증명을 꼽았다.

DYAX 투자자 예측

상승(롱) 35% · 하락(숏) 65%

총 459명 참여

관련 뉴스

원문 보기 — COINDESK