Ethereum Foundation poinformowała, że skoordynowani agenci AI odkryli realne błędy w oprogramowaniu podczas testów bezpieczeństwa, gdy Ethereum (ETH) przygotowuje się do głębokich zmian w protokole.
Najważniejsze informacje:
- Agenci AI zidentyfikowali rzeczywiste luki, w tym zdalnie wywoływaną awarię klienta konsensusu.
- Badacze przyznają, że automatyzacja zwiększyła zasięg testów, ale wygenerowała też przekonujące fałszywe alarmy.
- Eksperci bezpieczeństwa z doświadczeniem pozostają niezbędni do weryfikacji znalezisk i oceny ich wagi.
Testy AI w Ethereum
Zespół Protocol Security fundacji podał, że jego skoordynowani agenci znaleźli realne podatności podczas analizy kodu Ethereum, w tym zdalnie wywoływany błąd „panic” w warstwie peer‑to‑peer używanej przez klientów konsensusu. Programiści usunęli już tę lukę.
Według badaczy zaskoczeniem nie był sam fakt znalezienia błędów przez agentów AI, lecz to, że mniej pracy wymagało ich wykrycie, a znacznie więcej — oddzielenie prawdziwych problemów od błędów, które tylko wyglądały wiarygodnie.
„Prawdziwym zaskoczeniem było to, jak niewiele pracy wymagało ich znalezienie, a jak dużo – odróżnienie faktycznych błędów od tych, które tylko sprawiały takie wrażenie” – napisali członkowie zespołu.
Fundacja podzieliła pracę agentów na role: rozpoznanie, wyszukiwanie luk, uzupełnianie braków i walidacja, opierając się na wcześniejszych badaniach Anthropic i Cloudflare. Podkreślono, że agenci dobrze radzili sobie z łączeniem specyfikacji z kodem oraz z proponowaniem potencjalnych źródeł problemów.
Systemy AI bywały jednak nadmiernie optymistyczne: traktowały niewykonalne łańcuchy wywołań jak realnie podatne ścieżki oraz zawyżały istotność niektórych usterek. Zespół zaznaczył, że ludzcy recenzenci nadal muszą sprawdzać, czy zgłaszane luki rzeczywiście istnieją, i oceniać ich praktyczne znaczenie.
„Agenci pozwalają nam objąć testami znacznie większy obszar niż przy ręcznej analizie” – stwierdzono w publikacji. – „W zamian wymagają jednak o wiele bardziej wyrafinowanego osądu, stosowanego do dużo większej sterty pewnie brzmiących twierdzeń”.
Przeczytaj także: Czy Charles Hoskinson odchodzi z Cardano? Nazywa te doniesienia kompletnym kłamstwem
Zwrot w stronę bezpieczeństwa Ethereum
Eksperyment z agentami AI pojawia się w momencie, gdy fundacja zawęża swoją działalność do rozwoju warstwy bazowej, zabezpieczeń kryptograficznych oraz pilnych poprawek bezpieczeństwa. W czerwcu organizacja przedstawiła też plany szerszego przekazania odpowiedzialności w ręce ekosystemu Ethereum.
Non‑profit zredukował zatrudnienie o 20% i niemal o połowę obciął roczny budżet, zamykając m.in. zespół Protocol Support. W ich miejsce zaczęły powstawać nowe podmioty, takie jak Ethlabs czy Ethereum Institutional, które mają zwiększyć potencjał badawczo‑rozwojowy.
Szersza restrukturyzacja jest powiązana z proponowaną mapą drogową Lean Ethereum, którą Vitalik Buterin szacuje na około cztery lata prac. Plan zakłada zmiany w wielu komponentach sieci i ma poprawić wydajność, odporność na awarie oraz przygotować protokół na przyszłe zagrożenia ze strony komputerów kwantowych.
Ostatnią porównywalną transformacją była The Merge, która przeniosła sieć z wydobycia w modelu proof‑of‑work na walidację w modelu proof‑of‑stake. Obecny nacisk na bezpieczeństwo odzwierciedla większą skalę prac inżynieryjnych związaną z kolejną planowaną przebudową.
Zobacz również: Palantir zwalnia 50 inżynierów i traci ćwierć wartości: co poszło nie tak?





