A Fundação Ethereum Implanta Agentes de IA para Detectar Bugs no Hunt Protocol

ETH-1,28%

A equipe de Segurança de Protocolos da Ethereum Foundation implantou uma frota coordenada de agentes de IA para caçar vulnerabilidades no código crítico de protocolos. O esforço conseguiu identificar problemas reais de segurança, incluindo um panic acionável remotamente na biblioteca libp2p gossipsub, que dá suporte às comunicações ponto a ponto da Ethereum. Pesquisadores de segurança estão recorrendo cada vez mais à inteligência artificial como ferramenta para proteger a infraestrutura de blockchain, e a abordagem da Ethereum Foundation mostra tanto as capacidades quanto as limitações do trabalho de segurança assistido por IA.

Agentes de IA identificam panic acionável remotamente na biblioteca libp2p gossipsub

A frota coordenada de agentes de IA identificou um panic acionável remotamente na biblioteca libp2p gossipsub, um componente crítico da infraestrutura de comunicações ponto a ponto da Ethereum. A vulnerabilidade específica já foi corrigida e divulgada publicamente como CVE-2026-34219. A descoberta demonstra a capacidade de agentes de IA de identificar problemas reais de segurança em códigos complexos de protocolos.

Desafio de triagem muda o fluxo de trabalho de segurança de descoberta para verificação

A equipe de Segurança de Protocolos da Ethereum Foundation informou que a parte mais difícil do trabalho de segurança assistido por IA não é encontrar possíveis bugs, mas fazer uma triagem rigorosa para separar problemas reais de falsos positivos. Segundo a equipe, "Encontrar bugs não foi a surpresa. A surpresa foi o quanto do trabalho teve pouco foco em encontrá-los, e o quanto foi dedicado a diferenciar os bugs reais daqueles que apenas pareciam reais." A equipe afirmou que a IA não substituiu o pesquisador de segurança, mas deslocou o trabalho: o tempo antes gasto desenvolvendo e perseguindo hipóteses agora é dedicado a julgá-las em escala. Isso inclui construir o oráculo, executar a triagem, manter a lista de problemas conhecidos e lidar com a divulgação. O gargalo foi deslocado de encontrar bugs para confiar nos resultados, o que a equipe identifica como um lugar melhor para a restrição, porque o julgamento humano importa mais nessa etapa.

Sistema multiagente organiza funções para reconhecimento e validação

Os agentes de IA foram organizados em funções específicas para reconhecimento, caça, preenchimento de lacunas e validação independente. Cada possível vulnerabilidade exigia uma prova reproduzível contra código real. A abordagem mostra como a IA pode ampliar a cobertura de sistemas complexos, enquanto o julgamento humano continua essencial para a verificação.

FAQ

Que vulnerabilidade os agentes de IA da Ethereum Foundation descobriram em código de protocolo?

Os agentes de IA identificaram um panic acionável remotamente na biblioteca libp2p gossipsub que dá suporte às comunicações ponto a ponto da Ethereum. O problema foi corrigido e divulgado publicamente como CVE-2026-34219.

Qual é o principal desafio ao usar agentes de IA para pesquisa de segurança, segundo a Ethereum Foundation?

A equipe de Segurança de Protocolos da Ethereum Foundation informou que a parte mais difícil é não encontrar possíveis bugs, mas fazer uma triagem rigorosa para separar questões reais de falsos positivos. A equipe afirmou que o gargalo mudou de encontrar bugs para confiar nos resultados, com o tempo agora dedicado a julgar hipóteses em escala, construir o oráculo, executar a triagem, manter listas de problemas conhecidos e lidar com a divulgação.

Como os agentes de IA foram organizados na iniciativa de segurança da Ethereum Foundation?

Os agentes foram organizados em funções específicas para reconhecimento, caça, preenchimento de lacunas e validação independente, com cada possível vulnerabilidade exigindo uma prova reproduzível contra código real.

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários