Ethereum setzt KI-Sicherheitsagenten ein, um Fehler zu finden, entdeckt kritischen Netzwerkfehler

Die Ethereum Foundation nutzt KI-Agenten, um Protokollfehler zu finden, sagt die menschliche Überprüfung bleibt entscheidend

Last Updated:
Die Ethereum Foundation nutzt KI-Agenten, um Protokollfehler zu finden, sagt die menschliche Überprüfung bleibt entscheidend
  • Die Ethereum Foundation nutzte koordinierte KI-Agenten, um eine reale Protokolllücke zu identifizieren.
  • Die Validierung von KI-generierten Fehlerberichten erfordert heute mehr Aufwand als das Auffinden von Schwachstellen.
  • Die Stiftung betreibt laut einem Blogbeitrag vom 9. Juli mehrere KI-Agenten mit spezialisierten Aufgaben.

Die Ethereum Foundation hat bekannt gegeben, dass ihr Protocol Security Team koordinierte KI-Agenten einsetzt, um die Kerninfrastruktur von Ethereum zu überprüfen, echte Softwareschwachstellen zu finden und hinzuzufügen, dass die menschliche Verifizierung weiterhin der wichtigste Teil des Prozesses ist.

In einem am 9. Juli veröffentlichten technischen Blog teilte die Foundation mit, dass die KI-Agenten gegen Systemsoftware, kryptografische Bibliotheken und Smart Contracts eingesetzt werden, die das Ethereum-Protokoll unterstützen.

Eine bestätigte Entdeckung war eine aus der Ferne auslösbare Panik in der Gossipsub-Netzwerkkomponente von libp2p, die von Ethereum-Konsensclients für Peer-to-Peer-Kommunikation genutzt wird. Das Problem wurde bereits behoben und als CVE-2026-34219 öffentlich bekanntgegeben, wobei das Protocol Security-Team für die Entdeckung verantwortlich ist.

Die Stiftung sagte, das Auffinden von Insekten sei nicht der schwierige Teil gewesen. Um festzustellen, welche KI-generierten Berichte echte Sicherheitsprobleme darstellen, war deutlich mehr Aufwand erforderlich.

KI generiert Leads, Menschen treffen die endgültige Entscheidung

Laut der Stiftung sollten KI-Agenten eher als Forschungsassistenten denn als Sicherheitsexperten behandelt werden.

Anstatt zu entscheiden, ob eine Schwachstelle besteht, durchsuchen die Agenten große Codebasen, schlagen mögliche Angriffspfade vor, erstellen Schwachstellenberichte und erstellen Proof-of-Concept-Code, den Forscher testen können.

Die Foundation verglich das System mit traditionellen Fuzzing-Tools, nur dass KI-Agenten detaillierte Erklärungen neben potenziellen Schwachstellen liefern, anstatt nur Absturzprotokolle. Es warnte jedoch, dass die Anzahl der generierten Berichte kein nützliches Maß für den Erfolg sei.

Viele KI-Ergebnisse entpuppen sich als doppelte Berichte, unerreichbare Angriffspfade, rein debuggbasierte Abstürze oder mathematische Beweise, die technisch gesehen ein echtes Sicherheitsproblem nicht nachweisen, aber nicht nachweisen.

Aus diesem Grund muss jeder Kandidat unabhängig überprüft werden, bevor er als legitime Schwachstelle gilt.

Das Multi-Agenten-System teilt die Arbeit auf

Anstatt sich auf ein einziges KI-Modell zu verlassen, betreibt die Ethereum Foundation mehrere spezialisierte Agenten gleichzeitig gegen dasselbe Repository.

Aufklärungsagenten identifizieren mögliche Angriffsflächen und wandeln sie in testbare Hypothesen um. Jagdagenten verfolgen diese Ideen durch den Code und versuchen, funktionierende Proof-of-Concept-Exploits zu erstellen. Lückenausfüller überwachen akzeptierte und abgelehnte Befunde, um Doppelarbeit zu vermeiden, während Validierungsagenten jeden Bericht unabhängig prüfen, bevor er weitergeht.

Anstatt einen zentralen Controller zu verwenden, kommunizieren die Agenten über gemeinsame Versionskontroll-Repositories, sodass jeder Agent auf vorheriger Arbeit aufbauen und gleichzeitig eine unabhängige Verifikation aufrechterhalten kann.

Die Stiftung erklärte, jeder akzeptierte Bericht müsse einen echten Angriffseinstieg identifizieren, die verletzte Sicherheitseigenschaft erklären, den Ausfallmechanismus beschreiben, beobachtbare Beweise liefern, einen eigenständigen Reproduktionsgenerator enthalten, der auf Produktionscode basiert, und einen Deduplizierungsschlüssel enthalten.

Reproduzierbarkeit ist die Hauptvoraussetzung

Die Foundation sagte, dass keine Schwachstelle akzeptiert wird, es sei denn, ein anderer Forscher kann sie gegen die eigentliche Software reproduzieren.

Diese Anforderung filtert Berichte basierend auf unmöglichen Ausführungspfaden, Abstürzen, die nur bei Entwicklungsbuilds auftreten, oder formalen Verifikationsergebnissen, die korrekt erscheinen, ohne eine sinnvolle Sicherheitseigenschaft nachzuweisen.

Forscher bewerten außerdem, ob ein Angreifer das Problem realistisch ausnutzen kann. Schwachstellen, die jeder Netzwerkteilnehmer auslösen kann, werden anders behandelt als solche, die privilegierten Zugriff oder unrealistische Rechenressourcen erfordern.

Die Stiftung fügte hinzu, dass KI-Modelle bei der Bewertung der Schwere von Exploits oder Schwachstellen, die erst nach einer Reihe ansonsten gültiger Maßnahmen auftreten, inkonsistent bleiben. In diesen Fällen funktioniert KI besser als Assistent als Ersatz für erfahrene Sicherheitsforscher.

Verwandt: Ethereum Foundation überarbeitet ihre Führung, um die Dezentralisierung voranzutreiben

Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.