Ethereum Foundation сообщила, что координированные ИИ‑агенты обнаружили реальные ошибки в коде во время испытаний системы безопасности, пока Ethereum (ETH) готовится к крупным изменениям протокола.
Основное:
- ИИ‑агенты выявили подлинные уязвимости, включая удалённо вызываемый сбой клиента консенсуса.
- По словам исследователей, автоматизация расширила охват тестирования, но дала множество убедительных ложных срабатываний.
- Участие экспертов по безопасности по‑прежнему критично для верификации находок и оценки их серьёзности.
Тестирование ИИ в Ethereum
Команда Protocol Security фонда сообщила, что скоординированные агенты нашли настоящие уязвимости в коде Ethereum, в том числе удалённо инициируемую «панику» в одноранговом (peer‑to‑peer) слое, который используют клиенты консенсуса. Разработчики уже устранили эту проблему.
По словам исследователей, неожиданностью стало не то, что агенты нашли баги, а то, что на их поиск понадобилось меньше усилий, чем на отделение реальных проблем от правдоподобных ошибок.
«Настоящим сюрпризом оказалось то, как мало работы ушло на их обнаружение и как много — на то, чтобы отличить настоящие баги от тех, что только выглядят правдоподобно», — отмечает команда.
Фонд разбил работу агентов на несколько ролей: разведка, поиск уязвимостей, закрытие пробелов и валидация, опираясь на предыдущие исследования Anthropic и Cloudflare. По его данным, агенты особенно хорошо справлялись со связкой спецификаций с кодом и с предложением возможных первопричин сбоев.
При этом системы иногда трактовали недостижимые цепочки вызовов как эксплуатируемые и завышали серьёзность обнаруженных дефектов. Команда подчёркивает, что люди по‑прежнему должны перепроверять, являются ли уязвимости подлинными, и оценивать их практический риск.
«Агенты позволяют нам покрывать намного больший объём кода, чем вручную, — говорится в публикации. — Взамен они требуют куда более тщательной экспертной оценки — на фоне огромной кучи звучащих уверенно отчётов».
Также читайте: Уходит ли Чарльз Хоскинсон из Cardano? Он назвал это полной ложью
Поворот в стратегии безопасности Ethereum
Эксперимент проходит на фоне фокусировки фонда на развитии базового уровня протокола, криптографической защите и неотложных вопросах безопасности. В июне организация также обозначила планы по более широкой передаче полномочий экосистеме Ethereum.
Некоммерческий фонд сократил штат примерно на 20% и урезал годовой бюджет почти вдвое, закрыв при этом ряд команд, включая Protocol Support. На смену им появились новые структуры, такие как Ethlabs и Ethereum Institutional, усиливающие исследовательский блок.
Масштабная реорганизация связана с предлагаемой дорожной картой Lean Ethereum, которую, по словам Виталика Бутерина, реалистично реализовать за четыре года. План предполагает изменения сразу в нескольких компонентах сети и нацелен на ускорение работы, повышение устойчивости и защиту от будущих угроз со стороны квантовых вычислений.
Последний сопоставимый по масштабу переход — это The Merge, когда сеть отказалась от майнинга на основе proof‑of‑work в пользу стейкинга по модели proof‑of‑stake. Нынешний акцент на безопасности отражает возросшую инженерную нагрузку в преддверии ещё одной глубокой архитектурной перестройки.
Читайте далее: Palantir сократила 50 инженеров и потеряла четверть капитализации: что пошло не так?





