A Ethereum Foundation afirmou que agentes de IA trabalhando de forma coordenada localizaram bugs reais de software em testes de segurança, enquanto o Ethereum (ETH) se prepara para mudanças profundas no protocolo.
Pontos-chave:
- Agentes de IA identificaram vulnerabilidades reais, incluindo uma falha que derrubava clientes de consenso de forma remota.
- Pesquisadores dizem que sistemas automatizados ampliam a cobertura, mas também geram falsos positivos bastante convincentes.
- Especialistas humanos em segurança continuam essenciais para validar achados e avaliar a gravidade das falhas.
Testes de IA no Ethereum
A equipe de Segurança de Protocolo da fundação relatou que seus agentes coordenados encontraram vulnerabilidades reais ao analisar o código do Ethereum, incluindo um “panic” acionado remotamente na camada peer‑to‑peer usada pelos clientes de consenso. Os desenvolvedores já corrigiram o problema.
Segundo os pesquisadores, a maior surpresa não foi o fato de os agentes descobrirem bugs, e sim que o esforço para achar problemas foi menor do que o necessário para separar achados válidos de erros que pareciam críveis.
“O que realmente surpreendeu foi quão pouca parte do trabalho foi encontrar as falhas, e quão grande parte foi separar os bugs reais daqueles que só pareciam reais”, escreveu a equipe.
A fundação segmentou o fluxo de trabalho em funções de reconhecimento, caça, preenchimento de lacunas e validação, com base em pesquisas anteriores da Anthropic e da Cloudflare. Segundo o grupo, os agentes se saíram bem ao conectar especificações ao código e sugerir possíveis causas‑raiz dos defeitos.
Em alguns casos, porém, os sistemas trataram cadeias de chamadas inalcançáveis como se fossem exploráveis e superestimaram a gravidade de certos problemas. A equipe ressalta que revisores humanos ainda precisam testar se as vulnerabilidades reportadas são de fato reais e medir seu impacto prático.
“Os agentes nos permitem cobrir muito mais terreno do que conseguiríamos manualmente”, diz a publicação. “Em troca, exigem um julgamento muito mais cuidadoso, diante de uma pilha bem maior de afirmações ditas com enorme confiança.”
Leia também: Charles Hoskinson vai sair da Cardano? Ele chama a alegação de mentira completa
Virada na segurança do Ethereum
O experimento ocorre enquanto a fundação estreita seu foco em desenvolvimento da camada base, proteções criptográficas e correções urgentes de segurança. Em junho, a entidade também detalhou planos para distribuir mais responsabilidades entre outros grupos do ecossistema Ethereum.
A organização sem fins lucrativos reduziu a equipe em 20% e cortou quase pela metade o orçamento anual, encerrando times como o de Suporte a Protocolo. Novos grupos, como a Ethlabs e a Ethereum Institutional, surgiram para ampliar a capacidade de pesquisa.
A reestruturação mais ampla está ligada à proposta de roadmap “Lean Ethereum”, que Vitalik Buterin afirma poder levar cerca de quatro anos. O plano mexe com vários componentes da rede, em busca de maior desempenho, mais resiliência e defesas reforçadas contra futuras ameaças de computação quântica.
A última transição comparável do Ethereum foi o The Merge, que migrou a rede da mineração em prova de trabalho (proof‑of‑work) para a validação em prova de participação (proof‑of‑stake). O atual esforço de segurança reflete o peso adicional de engenharia trazido por mais uma grande reformulação planejada.
Próximo texto: Palantir demite 50 engenheiros e perde um quarto de seu valor: o que deu errado?





