A Ethereum Foundation informou que uma rede coordenada de agentes de IA identificou bugs reais de software em testes de segurança, enquanto o Ethereum (ETH) se prepara para mudanças profundas em seu protocolo.
Principais pontos:
- Agentes de IA descobriram vulnerabilidades reais, incluindo uma falha em clientes de consenso acionada remotamente.
- Pesquisadores dizem que sistemas automatizados ampliam a cobertura, mas geram falsos positivos muito convincentes.
- Especialistas humanos em segurança seguem indispensáveis para validar achados e medir sua gravidade.
Testes de IA no Ethereum
A equipe de Segurança de Protocolo da fundação relatou que seus agentes coordenados encontraram vulnerabilidades reais ao inspecionar o código do Ethereum, incluindo um “panic” acionado remotamente na camada peer‑to‑peer usada por clientes de consenso. Desenvolvedores já corrigiram essa falha.
Segundo os pesquisadores, o aspecto mais inesperado não foi o fato de os agentes encontrarem bugs, mas sim que detectá-los exigiu menos esforço do que separar achados válidos de erros que pareciam críveis.
“A verdadeira surpresa foi ver quão pouca parte do trabalho foi dedicada a encontrá-los, e quanta foi gasta em separar os bugs reais dos que só pareciam reais”, escreveu a equipe.
A fundação dividiu o fluxo de trabalho em funções de reconhecimento, caça, preenchimento de lacunas e validação, com base em pesquisas anteriores de Anthropic e Cloudflare. De acordo com o relatório, os agentes se saíram bem ao vincular especificações ao código e sugerir possíveis causas‑raiz de problemas.
Em alguns casos, porém, os sistemas trataram cadeias de chamadas inalcançáveis como se fossem exploráveis e exageraram a gravidade de determinadas falhas. A equipe afirmou que revisores humanos ainda precisam testar se as vulnerabilidades reportadas são de fato reais e avaliar seu impacto prático.
“Os agentes nos permitem cobrir muito mais terreno do que conseguiríamos manualmente”, diz a publicação. “Em troca, eles exigem um julgamento bem mais cuidadoso, diante de uma pilha muito maior de afirmações ditas com enorme confiança.”
Veja também: Charles Hoskinson vai deixar a Cardano? Ele chama a alegação de ‘mentira completa’
Virada na estratégia de segurança do Ethereum
O experimento ocorre num momento em que a fundação vem concentrando seu foco em desenvolvimento da camada base, proteções criptográficas e correções urgentes de segurança. Em junho, a entidade também detalhou planos para distribuir mais responsabilidades entre participantes mais amplos do ecossistema Ethereum.
A organização sem fins lucrativos reduziu o quadro de funcionários em 20% e quase cortou seu orçamento anual pela metade, encerrando equipes como a de Suporte ao Protocolo. Em paralelo, novos grupos, como Ethlabs e Ethereum Institutional, surgiram para reforçar a capacidade de pesquisa.
Essa reorganização está alinhada ao proposto roadmap Lean Ethereum, que Vitalik Buterin estima poder levar até quatro anos. O plano afetaria múltiplos componentes da rede, com metas de acelerar o desempenho, aumentar a resiliência e fortalecer proteções contra futuras ameaças da computação quântica.
A última transição de magnitude comparável no Ethereum foi o The Merge, que migrou a rede da mineração em proof‑of‑work para a validação em proof‑of‑stake. O atual esforço de fortalecimento de segurança reflete o peso adicional de engenharia trazido por mais uma grande reformulação planejada.
Leia a seguir: Palantir demite 50 engenheiros e perde um quarto do valor de mercado: o que deu errado?





