Фонд Ethereum Foundation сообщил, что координированные ИИ‑агенты обнаружили реальные ошибки в коде во время тестов безопасности, пока Ethereum (ETH) готовится к крупным протокольным изменениям.
Главное
- ИИ‑агенты выявили реальные уязвимости, включая удалённый сбой консенсус‑клиента.
- Исследователи отмечают, что автоматизация расширила охват, но породила множество правдоподобных ложных срабатываний.
- Эксперты по безопасности по‑прежнему необходимы, чтобы подтверждать находки и оценивать их критичность.
Тестирование ИИ в Ethereum
Команда Protocol Security фонда сообщила, что согласованно работающие агенты нашли реальные уязвимости при анализе кода Ethereum, в том числе удалённо инициируемую «панику» в одноранговом (peer‑to‑peer) уровне, на котором работают клиенты консенсуса. Разработчики уже устранили эту проблему.
По словам исследователей, неожиданностью стало не само обнаружение багов, а то, что на их поиск ушло меньше усилий, чем на отделение настоящих ошибок от тех, что лишь выглядели убедительно.
«Настоящим сюрпризом стало то, как мало работы требовалось, чтобы их найти, и как много — чтобы отличить реальные баги от тех, что лишь казались реальными», — отметила команда.
Фонд разбил рабочий процесс на роли: разведка, поиск, закрытие пробелов и валидация, опираясь на предыдущие исследования Anthropic и Cloudflare. По его данным, агенты особенно хорошо показали себя при сопоставлении спецификаций с кодом и при выдвижении гипотез о первопричинах дефектов.
Однако время от времени системы считали недостижимые цепочки вызовов эксплуатируемыми и завышали критичность найденных проблем. В команде подчёркивают, что люди всё ещё необходимы для проверки, являются ли отчётные уязвимости реальными, и для оценки их практического эффекта.
«Агенты позволяют нам охватить гораздо больший объём работы, чем вручную, — говорится в посте. — Взамен они требуют более взвешенного суждения — и делать его приходится по гораздо более высокой стопке уверенно звучащих заявлений».
Также по теме: Уходит ли Чарльз Хоскинсон из Cardano? Он называет это полной ложью
Поворот в стратегии безопасности Ethereum
Эксперимент проходит на фоне того, как фонд сужает фокус до разработки базового уровня протокола, криптографической защиты и экстренных патчей безопасности. В июне организация также обозначила планы шире распределить ответственность за развитие сети по остальному сообществу Ethereum.
Некоммерческая структура сократила штат примерно на 20% и почти вдвое урезала годовой бюджет, закрыв, в частности, команду Protocol Support. На смену ей и другим появились новые группы, включая Ethlabs и Ethereum Institutional, которые должны усилить исследовательские мощности экосистемы.
Эти структурные изменения привязаны к предлагаемой дорожной карте Lean Ethereum, о которой Виталик Бутерин говорил как о четырёхлетнем проекте. План затрагивает сразу несколько компонентов сети, ориентируясь на ускорение работы, повышение устойчивости и лучшую защиту от будущих угроз, связанных с квантовыми вычислениями.
Последний сопоставимый переход для Ethereum — это The Merge, в рамках которого сеть отказалась от майнинга на основе proof‑of‑work в пользу валидаторов на proof‑of‑stake. Текущий акцент на безопасности отражает возросшую инженерную нагрузку на фоне очередного крупного перезапуска архитектуры.
Читайте далее: Palantir уволила 50 инженеров и потеряла четверть капитализации: что пошло не так?





