De Ethereum Foundation meldt dat gecoördineerde AI‑agenten tijdens beveiligingstests daadwerkelijke softwarebugs hebben opgespoord, terwijl Ethereum (ETH) zich opmaakt voor ingrijpende protocolwijzigingen.
Belangrijkste punten
- AI‑agenten identificeerden echte kwetsbaarheden, waaronder een op afstand te triggeren fout in een consensus‑client.
- Onderzoekers stellen dat geautomatiseerde systemen de dekkingsgraad vergroten, maar ook zeer overtuigende false positives opleveren.
- Menselijke security‑experts blijven onmisbaar om bevindingen te valideren en de ernst ervan te beoordelen.
Ethereum test AI‑agenten
Het Protocol Security‑team van de foundation schreef dat zijn gecoördineerde agenten reële kwetsbaarheden vonden in de Ethereum‑code, waaronder een op afstand te veroorzaken ‘panic’ in de peer‑to‑peer‑laag die door consensus‑clients wordt gebruikt. Ontwikkelaars hebben dat lek inmiddels gedicht.
Volgens de onderzoekers lag de verrassing niet in het feit dát de agenten bugs opspoorden, maar in de constatering dat het vinden ervan minder werk kostte dan het scheiden van valide bevindingen en geloofwaardig ogende missers.
“De echte verrassing was hoe weinig werk ging naar het vinden van de bugs, en hoeveel naar het onderscheiden van echte problemen en fouten die er alleen echt uitzagen,” aldus het team.
De foundation knipte de workflow op in rollen voor verkenning, jacht, het dichten van gaten en validatie, voortbouwend op eerder onderzoek van Anthropic en Cloudflare. Volgens de foundation presteerden de agenten sterk bij het koppelen van specificaties aan code en het aandragen van plausibele root causes.
Tegelijkertijd behandelden de systemen soms niet‑bereikbare call‑ketens alsof ze exploiteerbaar waren en overschatten ze de ernst van bepaalde fouten. Het team benadrukt dat menselijke reviewers nog steeds moeten testen of gemelde kwetsbaarheden daadwerkelijk bestaan en wat hun praktische impact is.
“Met agenten kunnen we veel meer terrein afdekken dan handmatig,” schrijft de foundation. “In ruil daarvoor vragen ze om zorgvuldiger oordeelsvorming, over een veel grotere stapel zeer zelfverzekerde claims heen.”
Ook interessant: Verlaat Charles Hoskinson Cardano? Hij noemt de bewering een complete leugen
Verschuiving in Ethereum‑beveiliging
Het experiment komt op een moment dat de foundation haar focus versmalt naar ontwikkeling van de basellaag, cryptografische beveiliging en acute security‑patches. In juni presenteerde de organisatie ook plannen om meer verantwoordelijkheden te verdelen over het bredere Ethereum‑ecosysteem.
De non‑profit heeft het personeelsbestand met 20% teruggebracht en het jaarlijkse budget bijna gehalveerd. Teams zoals Protocol Support zijn opgeheven. Tegelijkertijd zijn nieuwe groepen ontstaan, waaronder Ethlabs en Ethereum Institutional, die extra onderzoeks- en ontwikkelcapaciteit moeten leveren.
De brede herstructurering hangt samen met de voorgestelde Lean Ethereum‑roadmap, waarvan Vitalik Buterin heeft gezegd dat de uitvoering tot vier jaar kan vergen. De plannen grijpen in op meerdere componenten van het netwerk, met als doel hogere performance, grotere robuustheid en betere bescherming tegen toekomstige dreigingen door kwantumcomputers.
Ethereum kende voor het laatst een vergelijkbare omslag met The Merge, waarmee het netwerk overstapte van proof‑of‑work‑mining naar proof‑of‑stake‑validatie. De huidige security‑offensief weerspiegelt de zwaardere engineeringlast die gepaard gaat met opnieuw een grote hertekening van de architectuur.
Lees ook: Palantir zet 50 engineers op straat en verliest een kwart van zijn beurswaarde: wat ging er mis?





