De Ethereum Foundation meldt dat gecoördineerde AI‑agenten tijdens beveiligingstests echte softwarebugs hebben opgespoord, terwijl Ethereum (ETH) zich voorbereidt op ingrijpende protocolwijzigingen.
Belangrijkste punten:
- AI-agenten identificeerden reële kwetsbaarheden, waaronder een op afstand te triggeren crash van een consensusclient.
- Onderzoekers zeggen dat geautomatiseerde systemen de dekking vergroten, maar ook geloofwaardige valse meldingen opleveren.
- Menselijke security-experts blijven cruciaal om bevindingen te valideren en hun zwaarte goed in te schatten.
Ethereum en AI-tests
Het Protocol Security-team van de foundation stelt dat zijn gecoördineerde agenten daadwerkelijke kwetsbaarheden vonden in Ethereum-code, waaronder een op afstand veroorzaakte “panic” in de peer‑to‑peerlaag die door consensusclients wordt gebruikt. Ontwikkelaars hebben die bug inmiddels verholpen.
Volgens de onderzoekers was de verrassende uitkomst niet dat de agenten bugs vonden, maar dat het opsporen ervan minder werk kostte dan het scheiden van echte problemen en aannemelijk ogende foutmeldingen.
“De echte verrassing was hoe weinig werk ging zitten in het vinden van bugs, en hoe veel in het onderscheiden van echte fouten en fouten die er alleen echt uitzagen,” schrijft het team.
De foundation verdeelde de workflow in rollen voor verkenning, jacht, gatvulling en validatie, voortbouwend op eerder onderzoek van Anthropic en Cloudflare. De agenten bleken vooral sterk in het koppelen van specificaties aan code en het aandragen van plausibele root causes.
Tegelijkertijd behandelden de systemen soms niet‑bereikbare call chains als wél uit te buiten kwetsbaarheden en overschatten zij de ernst van bepaalde fouten. Volgens het team blijft het noodzakelijk dat menselijke reviewers nagaan of gemelde kwetsbaarheden daadwerkelijk bestaan en wat hun praktische impact is.
“Met agenten kunnen we veel meer terrein bestrijken dan handmatig,” staat in de blogpost. “In ruil daarvoor vragen ze om een zorgvuldiger oordeel, over een veel grotere stapel zelfverzekerde claims.”
Ook interessant: Vertrekt Charles Hoskinson bij Cardano? Hij noemt de bewering een complete leugen
Strategische veiligheidsverschuiving bij Ethereum
Het experiment valt samen met een heroriëntatie van de foundation op ontwikkeling van de basislaag, cryptografische bescherming en urgente security‑patches. In juni presenteerde de organisatie ook plannen om meer verantwoordelijkheden over te hevelen naar de bredere Ethereum‑community.
De non‑profit heeft het personeelsbestand met zo’n 20% verkleind en het jaarlijkse budget bijna gehalveerd, waarbij onder meer het Protocol Support‑team is opgeheven. Tegelijk ontstaan nieuwe partijen, zoals Ethlabs en Ethereum Institutional, die extra onderzoekscapaciteit moeten leveren.
De bredere herstructurering hangt samen met de voorgestelde Lean Ethereum‑roadmap, waarvan Vitalik Buterin heeft aangegeven dat de uitvoering tot vier jaar kan duren. Het plan raakt meerdere onderdelen van het netwerk en richt zich op hogere snelheid, meer robuustheid en betere bescherming tegen toekomstige dreigingen door quantumcomputing.
De laatste vergelijkbare transitie voor Ethereum was The Merge, waarbij het netwerk overstapte van proof‑of‑work‑mining naar proof‑of‑stake‑validatie. De huidige focus op security weerspiegelt de zwaardere technische last van opnieuw een grootschalig redesign.
Lees ook: Palantir zet 50 engineers op straat en verliest een kwart van zijn beurswaarde: wat ging er mis?





