CoinFubi

Ripple 正在推出一套以 AI 驱动的 XRP Ledger 安全策略，将机器学习工具嵌入从代码审查到对抗性测试的整个开发生命周期。新成立的 AI 辅助红队已发现超过 10 个漏洞，并使用 fuzzing（模糊测试）和自动化对抗性测试来寻找十年历史代码库中的边缘情况与隐藏故障模式。Ripple 正在通过将下一次 XRPL 发布全部用于修复与强化，收紧修订标准，并在追求更大规模的机构及真实世界资产用例之际扩大协作与审计。

Ripple 正在彻底改革 XRPL 的安全防护方式，AI 是这一努力的核心。其工程团队在本周早些时候的一篇详细博文中，提出了一项新的 AI 驱动安全策略，该策略将机器学习工具嵌入协议的整个开发生命周期。策略包括对每次拉取请求（pull request）进行 AI 辅助代码扫描、以威胁建模为指引的对抗性测试，以及一个持续分析代码库及特征在现实世界场景中交互的 AI 辅助红队。

新成立的“红队”已识别出超过 10 个漏洞，迄今公开披露的多为低严重性问题，其余的将被优先处理并修复。该团队使用 fuzzing（模糊测试）和自动化对抗性测试在大规模层面模拟攻击者行为，较传统审计方法更早暴露漏洞且覆盖范围更广。”AI 让我们能够从被动调试转向主动、系统化地发现漏洞，以更快的速度和更高的信心强化账本，” Ripple 表示。

这项举措正值 XRPL 处理日益复杂的工作负载之际。自 2012 年以来，该账本已不间断运行，处理超过 100 million ledgers，促成超过 3 billion transactions。AI 工具旨在系统性地发现长期运行生产系统中不断积累的边缘情况与隐藏的故障模式。该策略共由六大支柱支撑。

除了 AI 辅助扫描和红队之外，Ripple 还在对 XRPL 代码库本身进行现代化改造，以解决诸如类型安全性受限、各特性之间交互模式不一致等结构性问题。公司正在加强与 XRPL Commons、XRPL Foundation、独立研究人员以及验证者运营方的安全协作。对协议修订的标准正在提高，现在对重大变更要求进行多项独立安全审计，并同时扩大漏洞悬赏计划与对抗性测试环境。

下一次 XRPL 发布将完全致力于漏洞修复和改进，而不新增功能，这表明工程团队正将硬化工作视为近期的优先事项。时间点也与 Ripple 不断扩大的机构足迹相吻合。