A Ethereum Foundation revelou que uma bateria coordenada de agentes de IA identificou bugs reais de software durante testes de segurança, numa altura em que o Ethereum (ETH) se prepara para alterações profundas ao protocolo.
Principais destaques:
- Agentes de IA detetaram vulnerabilidades reais, incluindo uma falha que podia bloquear remotamente um cliente de consenso.
- Investigadores afirmam que sistemas automatizados ampliam a cobertura, mas geram falsos positivos altamente convincentes.
- Especialistas humanos em segurança continuam cruciais para validar descobertas e avaliar a sua gravidade.
Testes de IA no Ethereum
A equipa de Segurança de Protocolo da fundação afirmou que os agentes coordenados localizaram vulnerabilidades reais ao analisar o código do Ethereum, incluindo um “panic” remotamente acionável na camada peer‑to‑peer utilizada pelos clientes de consenso. Os programadores já corrigiram essa falha.
Segundo os investigadores, o ponto mais inesperado não foi o facto de os agentes encontrarem bugs, mas sim o quão menos trabalhoso foi detetá‑los comparado com o esforço necessário para separar achados válidos de erros que apenas pareciam credíveis.
“A verdadeira surpresa foi quão pouco do trabalho foi encontrar as falhas, e quão muito foi distinguir os bugs reais dos que só pareciam reais”, escreveu a equipa.
A fundação dividiu o fluxo de trabalho em funções de reconhecimento, hunting, preenchimento de lacunas e validação, inspirando‑se em investigação prévia da Anthropic e da Cloudflare. Os agentes tiveram bom desempenho a ligar especificações a código e a propor causas raiz prováveis para os problemas.
No entanto, os sistemas por vezes trataram cadeias de chamadas inalcançáveis como se fossem exploráveis e exageraram a gravidade de certas falhas. A equipa sublinha que revisores humanos continuam a ter de testar se as vulnerabilidades reportadas são genuínas e qual o seu impacto efetivo.
“Os agentes permitem‑nos cobrir muito mais terreno do que conseguiríamos manualmente”, lê‑se na publicação. “Em troca, exigem um juízo crítico mais apurado, aplicado a um volume muito maior de alegações formuladas com enorme confiança.”
Também pode ler: Charles Hoskinson está a deixar a Cardano? Ele diz que a afirmação é uma mentira completa
Viragem na segurança do Ethereum
A experiência surge num momento em que a fundação afunila o seu foco para o desenvolvimento do layer base, proteções criptográficas e correções urgentes de segurança. Em junho, a entidade também traçou planos para distribuir mais responsabilidades pelo ecossistema alargado do Ethereum.
A organização sem fins lucrativos reduziu o quadro em 20% e quase cortou o orçamento anual para metade, encerrando equipas como a Protocol Support. Em paralelo, surgiram novos grupos, como a Ethlabs e a Ethereum Institutional, para reforçar a capacidade de investigação.
A reestruturação global está ligada à proposta de roadmap Lean Ethereum, que Vitalik Buterin admite poder demorar cerca de quatro anos. O plano mexe com múltiplos componentes da rede, procurando maior desempenho, resiliência reforçada e melhor proteção contra futuras ameaças de computação quântica.
A última transição comparável do Ethereum foi a The Merge, que substituiu a mineração em proof‑of‑work pela validação em proof‑of‑stake. O atual reforço de segurança espelha o peso de engenharia extra associado a mais uma grande reformulação da arquitetura da rede.
Leia a seguir: Palantir despede 50 engenheiros e perde um quarto do valor em bolsa: o que correu mal?





