- Ethereum Foundation использовал скоординированных агентов ИИ для выявления реальной уязвимости протокола.
- Проверка ошибок, сгенерированных ИИ, теперь требует больше усилий, чем поиск уязвимостей.
- Фонд управляет несколькими агентами ИИ с специализированными ролями, согласно блогу от 9 июля.
Фонд Ethereum сообщил, что его команда по безопасности протоколов использует скоординированных агентов ИИ для аудита основной инфраструктуры Ethereum, обнаруживая реальные уязвимости программного обеспечения, при этом добавляя, что верификация человека остаётся самой важной частью процесса.
В техническом блоге , опубликованном 9 июля, Фонд сообщил, что агенты ИИ внедряются против системного программного обеспечения, криптографических библиотек и смарт-контрактов, поддерживающих протокол Ethereum.
Одним из подтверждённых открытий стала удалённо активируемая паника в компоненте сети Gossipsub в libp2p, который используется клиентами консенсуса Ethereum для одноранговой коммуникации. Проблема уже была исправлена и публично раскрыта под номером CVE-2026-34219, при этом команда по безопасности протокола была признана за открытие.
Фонд заявил, что поиск насекомых — не самая сложная часть. Определение, какие отчёты, созданные ИИ, представляют реальные проблемы безопасности, требовало значительно больше усилий.
ИИ генерирует лиды, окончательное решение принимают люди
По мнению Фонда, агенты ИИ должны рассматриваться как научные ассистенты, а не эксперты по безопасности.
Вместо того чтобы решать, существует ли уязвимость, агенты ищут большие кодовые базы, предлагают возможные пути атаки, готовят отчёты об уязвимостях и создают код-доказательство концепции, который исследователи могут протестировать.
Фонд сравнил систему с традиционными инструментами фаззинга, но агенты ИИ предоставляют подробные объяснения наряду с потенциальными уязвимостями, а не только журналы сбоев. Однако она предупредила, что количество сгенерированных отчетов не является полезной мерой успеха.
Многие результаты ИИ оказываются дублированными отчётами, недоступными путями атак, сбоями только для отладки или математическими доказательствами, которые технически проходят, но не демонстрируют реальную проблему безопасности.
По этой причине каждый кандидат должен пройти независимую проверку, прежде чем он будет считаться легитимной уязвимостью.
Многоагентная система делит работу
Вместо того чтобы полагаться на одну модель ИИ, Ethereum Foundation одновременно запускает несколько специализированных агентов в одном репозитории.
Разведчики выявляют возможные поверхности атаки и преобразуют их в проверяемые гипотезы. Агенты охоты прослеживают эти идеи через код и пытаются создать рабочие эксплойты для доказательства концепции. Агенты по заполнению пробелов отслеживают принятые и отклонённые результаты, чтобы предотвратить дублирование работы, в то время как агенты по валидации самостоятельно проверяют каждый отчет перед его продвижением.
Вместо использования центрального контроллера агенты взаимодействуют через общие репозитории контроля версий, что позволяет каждому агенту развивать предыдущую работу при сохранении независимой проверки.
Фонд заявил, что каждый принятый отчет должен указывать реальную точку входа в атаку, объяснять нарушение свойств безопасности, описывать механизм отказа, предоставлять наблюдаемые доказательства, включать автономный воспроизводитель, работающий с производственным кодом и содержать ключ дедупликации.
Воспроизводимость — главное требование
Фонд заявил, что никакая уязвимость не допускается, если другой исследователь не сможет воспроизвести её с реальным программным обеспечением.
Это требование фильтрует отчёты по невозможным путям выполнения, сбоям, которые возникают только в сборках разработки, или формальных результатов верификации, которые выглядят корректно без доказательства значимого свойства безопасности.
Исследователи также оценивают, может ли злоумышленник реально воспользоваться проблемой. Уязвимости, которые может вызвать любой участник сети, получают иное рассмотрение, чем те, что требуют привилегированного доступа или нереалистичных вычислительных ресурсов.
Фонд добавил, что модели ИИ остаются непоследовательными при оценке серьёзности эксплойтов или уязвимостей, которые появляются только после серии иначе допустимых действий. В таких случаях ИИ лучше работает как ассистент, чем как замена опытным исследователям в области безопасности.
Связано: Ethereum Foundation реформирует руководство для стимулирования децентрализации
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.