Ethereum punta sugli agent AI alla vigilia del cambio più grande dai tempi della Merge

Ethereum punta sugli agent AI alla vigilia del cambio più grande dai tempi della Merge

La Ethereum Foundation ha reso noto che una batteria coordinata di agenti AI ha individuato veri bug software nei test di sicurezza, mentre Ethereum (ETH) si prepara a importanti modifiche del protocollo.

Punti chiave

  • Gli agenti AI hanno identificato vulnerabilità reali, tra cui un crash remoto di un client di consenso.
  • I ricercatori riconoscono che l’automazione amplia la copertura, ma genera anche falsi positivi molto credibili.
  • Gli esperti di sicurezza in carne e ossa restano cruciali per verificare le segnalazioni e giudicarne la gravità.

I test AI su Ethereum

Il team Protocol Security della foundation ha spiegato che i suoi agenti coordinati hanno trovato vulnerabilità concrete analizzando il codice di Ethereum, fra cui un panic attivabile da remoto nel livello peer‑to‑peer utilizzato dai client di consenso. Gli sviluppatori hanno già corretto il difetto.

Secondo i ricercatori, la vera sorpresa non è stata che gli agenti scovassero bug, ma che la parte più impegnativa del lavoro non fosse l’individuazione, bensì la scrematura tra errori autentici e segnalazioni solo apparentemente fondate.

“La vera sorpresa è stata vedere quanto poco lavoro servisse per trovarli, e quanto invece fosse impegnativo distinguere i bug veri da quelli che sembravano tali”, ha scritto il team.

La foundation ha strutturato il flusso di lavoro in fasi di ricognizione, caccia, colmatura delle lacune e validazione, ispirandosi a ricerche precedenti di Anthropic e Cloudflare. Gli agenti si sono dimostrati efficaci nel collegare specifiche e codice e nel ipotizzare possibili cause radice dei problemi.

Tuttavia, i sistemi a volte hanno trattato come sfruttabili catene di chiamate in realtà irraggiungibili e hanno sovrastimato la gravità di alcune falle. Il team sottolinea che i revisori umani devono ancora verificare se le vulnerabilità segnalate esistano davvero e valutarne l’impatto operativo.

“Gli agent ci permettono di coprire molto più terreno di quanto potremmo fare a mano”, si legge nel post. “In cambio, richiedono un giudizio molto più attento, su una pila molto più grande di segnalazioni espresse con grande sicurezza.”

Da leggere anche: Charles Hoskinson sta lasciando Cardano? Lui definisce la voce una totale menzogna

La svolta nella sicurezza di Ethereum

L’esperimento arriva mentre la foundation concentra sempre di più il proprio raggio d’azione sullo sviluppo del livello base, sulle difese crittografiche e sulle patch di sicurezza urgenti. A giugno, l’ente ha anche delineato un piano per distribuire maggiori responsabilità all’interno del più ampio ecosistema Ethereum.

La nonprofit ha ridotto l’organico del 20% e quasi dimezzato il budget annuale, chiudendo tra l’altro il team Protocol Support. Parallelamente sono nati nuovi gruppi, come Ethlabs ed Ethereum Institutional, per rafforzare la capacità di ricerca.

Il riassetto si intreccia con la proposta di roadmap “Lean Ethereum”, che Vitalik Buterin ha stimato potrebbe richiedere circa quattro anni. La tabella di marcia toccherebbe diversi componenti della rete, con l’obiettivo di aumentare le prestazioni, la resilienza e le protezioni contro le future minacce del calcolo quantistico.

L’ultimo passaggio paragonabile nella storia di Ethereum è stato The Merge, la transizione dal mining proof‑of‑work alla validazione proof‑of‑stake. L’attuale stretta sulla sicurezza riflette il maggior carico ingegneristico legato a un’ulteriore profonda revisione dell’architettura.

Prossimo approfondimento: Palantir licenzia 50 ingegneri e perde un quarto della capitalizzazione: cosa è andato storto?

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Ethereum punta sugli agent AI alla vigilia del cambio più grande dai tempi della Merge | Yellow.com