Ethereum Foundation poinformowała, że skoordynowani agenci AI podczas testów bezpieczeństwa wykryli rzeczywiste błędy w oprogramowaniu, gdy Ethereum (ETH) przygotowuje się do istotnych zmian protokołu.
Najważniejsze ustalenia:
- Agenci AI zidentyfikowali realne podatności, w tym zdalnie wywoływaną awarię klienta konsensusu.
- Badacze wskazują, że automatyzacja zwiększyła zasięg testów, ale wygenerowała też przekonujące fałszywe alarmy.
- Ludzcy eksperci ds. bezpieczeństwa pozostają kluczowi do weryfikacji zgłoszeń i oceny ich wagi.
Testy AI w Ethereum
Zespół Protocol Security fundacji podał, że skoordynowane agenty odkryły realne luki podczas analizy kodu Ethereum, w tym zdalnie wywoływaną panikę w warstwie peer‑to‑peer obsługującej klientów konsensusu. Programiści naprawili już ten błąd.
Badacze podkreślają, że zaskakujące nie było samo wykrycie usterek przez AI, lecz to, że mniej pracy wymagało ich znalezienie niż późniejsze oddzielenie trafnych zgłoszeń od błędnych, choć bardzo wiarygodnych raportów.
„Prawdziwą niespodzianką było to, jak mało pracy wymagało samo znalezienie błędów, a jak dużo – odróżnienie prawdziwych usterek od tych, które tylko wyglądały na prawdziwe” – napisali członkowie zespołu.
Fundacja podzieliła proces na role: rozpoznanie, poszukiwanie błędów, uzupełnianie luk oraz walidację, opierając się na wcześniejszych badaniach Anthropic i Cloudflare. Według raportu agenci dobrze radzili sobie z łączeniem specyfikacji z kodem i proponowaniem potencjalnych przyczyn źródłowych błędów.
Systemy te miały jednak tendencję do traktowania nieosiągalnych łańcuchów wywołań jak realne wektory ataku oraz do przeszacowywania wagi niektórych luk. Zespół podkreśla, że ludzcy recenzenci nadal muszą sprawdzać, czy zgłoszone podatności faktycznie istnieją, oraz oceniać ich praktyczne znaczenie.
„Agenci pozwalają nam przeczesać znacznie większy obszar, niż bylibyśmy w stanie ręcznie” – czytamy w podsumowaniu. „W zamian wymagają jednak dużo bardziej wyrafinowanej oceny, i to w odniesieniu do dużo większego stosu pewnie brzmiących twierdzeń”.
Przeczytaj też: Czy Charles Hoskinson odchodzi z Cardano? Nazywa to twierdzenie kompletnym kłamstwem
Zwrot w podejściu do bezpieczeństwa Ethereum
Eksperyment z agentami AI wpisuje się w szersze przestrojenie działań fundacji na obszary rozwoju warstwy bazowej, ochron kryptograficznych i pilnych poprawek bezpieczeństwa. W czerwcu organizacja przedstawiła także plany rozproszenia części odpowiedzialności na szerszy ekosystem Ethereum.
Fundacja non‑profit zredukowała zatrudnienie o ok. 20% i niemal o połowę obcięła roczny budżet, zamykając m.in. zespół Protocol Support. Jednocześnie powstały nowe podmioty, takie jak Ethlabs i Ethereum Institutional, które mają zapewnić dodatkową moc badawczą.
Szersza reorganizacja jest powiązana z proponowaną mapą drogową Lean Ethereum, którą – jak wskazuje Vitalik Buterin – można będzie realizować nawet przez cztery lata. Plan zakłada zmiany w wielu elementach sieci, aby zwiększyć wydajność, odporność i zabezpieczenia na przyszłe zagrożenia, w tym ze strony komputerów kwantowych.
Ostatnim porównywalnym przejściem było The Merge, które przeniosło sieć z mechanizmu wydobycia proof‑of‑work na walidację proof‑of‑stake. Obecna ofensywa na polu bezpieczeństwa odzwierciedla rosnący ciężar inżynieryjny związany z kolejnym, planowanym przeprojektowaniem protokołu.
Zobacz również: Palantir zwalnia 50 inżynierów i traci jedną czwartą wartości: co poszło nie tak?





