A Ethereum Foundation revelou que agentes de IA coordenados encontraram bugs reais de software em testes de segurança, num momento em que o Ethereum (ETH) se prepara para alterações profundas ao protocolo.
Pontos-chave:
- Agentes de IA identificaram vulnerabilidades reais, incluindo uma falha que podia provocar remotamente a falha de um cliente de consenso.
- Investigadores disseram que os sistemas automatizados alargaram a cobertura, mas geraram falsos positivos altamente convincentes.
- Especialistas humanos em segurança continuam essenciais para validar descobertas e avaliar a sua gravidade.
Testes de IA no Ethereum
A equipa de Segurança de Protocolo da fundação indicou que os agentes coordenados encontraram vulnerabilidades reais ao analisar o código do Ethereum, incluindo um “panic” remoto na camada peer‑to‑peer usada pelos clientes de consenso. Os programadores já corrigiram essa falha.
Segundo os investigadores, o resultado mais surpreendente não foi o facto de os agentes encontrarem bugs, mas sim que detetá‑los exigiu menos esforço do que separar achados válidos de erros que apenas pareciam credíveis.
“A verdadeira surpresa foi perceber o quão pouca parte do trabalho foi dedicada a encontrá‑los, e quão grande parte foi gasta a distinguir os bugs reais dos que apenas pareciam reais”, escreveu a equipa.
A fundação estruturou o trabalho em funções de reconhecimento, caça, preenchimento de lacunas e validação, apoiando‑se em pesquisas anteriores da Anthropic e da Cloudflare. Segundo o relatório, os agentes tiveram bom desempenho ao ligar especificações a código e ao propor causas raiz prováveis para determinados comportamentos.
Porém, os sistemas por vezes trataram cadeias de chamadas inalcançáveis como se fossem exploráveis e exageraram a gravidade de algumas falhas. A equipa sublinhou que revisores humanos continuam a ter de testar se as vulnerabilidades reportadas são reais e a medir o seu impacto prático.
“Os agentes permitem‑nos cobrir muito mais terreno do que conseguiríamos manualmente”, lê‑se no artigo. “Em troca, exigem um juízo crítico bem mais cuidadoso, aplicado a uma pilha muito maior de afirmações ditas com grande confiança.”
Leia também: Charles Hoskinson vai sair da Cardano? Ele chama à alegação uma completa mentira
Viragem na segurança do Ethereum
A experiência surge numa fase em que a fundação concentra o seu trabalho no desenvolvimento da camada base, em proteções criptográficas e em correções urgentes de segurança. Em junho, a entidade também detalhou planos para distribuir mais responsabilidades pelo ecossistema alargado do Ethereum.
A organização sem fins lucrativos reduziu o quadro de pessoal em 20% e cortou quase para metade o orçamento anual, encerrando equipas como a de Suporte ao Protocolo. Em paralelo, surgiram novos grupos, como a Ethlabs e a Ethereum Institutional, para reforçar a capacidade de investigação.
A reorganização está ligada à proposta de “Lean Ethereum”, um roteiro que Vitalik Buterin admite poder demorar cerca de quatro anos. O plano mexe com vários componentes da rede, com o objetivo de acelerar o desempenho, reforçar a resiliência e preparar o protocolo para ameaças futuras da computação quântica.
A última transição comparável do Ethereum foi o The Merge, que substituiu a mineração em prova de trabalho pela validação em prova de participação. O novo foco em segurança reflete o peso adicional de engenharia associado a mais uma grande reformulação da rede.
A seguir: Palantir despede 50 engenheiros e perde um quarto do seu valor: o que correu mal?





