Fundação Ethereum usa agentes de IA para identificar vulnerabilidades na rede

ETH0,59%
ZEC4,79%

A equipe de Segurança de Protocolos da Fundação Ethereum implantou agentes de IA para testar infraestrutura crítica da rede, revelou a equipe em um post no blog nesta quinta-feira. Os agentes descobriram múltiplas vulnerabilidades, incluindo uma pane acionada remotamente no gossipsub do libp2p, divulgada como CVE-2026-34219 no Github. Os testes de segurança assistidos por IA representam a adoção de práticas de red teaming pela Fundação, onde organizações atacam seus próprios sistemas para identificar fraquezas antes que hackers maliciosos possam explorá-las.

Fundação Ethereum Implanta Agentes de IA com Funções Especializadas

A Fundação Ethereum organizou agentes de IA em funções especializadas, incluindo reconhecimento, caça, preenchimento de lacunas e validação. Alguns agentes buscam possíveis caminhos de ataque, enquanto outros tentam reproduzir falhas e verificar se funcionam contra o código de produção. Os agentes testaram softwares de sistema, código criptográfico e contratos inteligentes dos quais a rede Ethereum depende.

Os pesquisadores escreveram que encontrar bugs pelos agentes não foi uma surpresa, mas a distribuição do trabalho sim. "A surpresa foi quão pouco do trabalho foi dedicado a encontrá-los e quanto foi dedicado a distinguir os bugs reais daqueles que apenas pareciam reais", afirmou a equipe no post do blog.

Agentes de IA Descobrem Vulnerabilidade no libp2p CVE-2026-34219

Uma vulnerabilidade descoberta pelos agentes de IA foi uma pane acionada remotamente no gossipsub do libp2p, parte da camada peer-to-peer usada pelos clientes de consenso do Ethereum. A Fundação Ethereum corrigiu o problema e o divulgou no Github como CVE-2026-34219.

A Fundação comparou os agentes de IA a fuzzers, ferramentas que testam softwares em busca de falhas. Diferentemente dos fuzzers, os agentes de IA podem gerar relatórios de vulnerabilidade, avaliar o impacto e criar testes de prova de conceito. Os pesquisadores estabeleceram uma regra de validação: "Um candidato não é uma descoberta até que haja um artefato autossuficiente que reproduza a falha contra o código real e que funcione para alguém que não o escreveu."

Modelos Claude da Anthropic Descobrem Falhas no Firefox e Zcash

O Claude Mythos da Anthropic descobriu 271 vulnerabilidades no navegador Firefox da Mozilla em abril. O pesquisador de segurança Taylor Hornby usou o Claude Opus 4.8 da Anthropic em maio durante uma auditoria assistida por IA que encontrou uma vulnerabilidade crítica na pool de privacidade Orchard do Zcash.

A falha no Zcash existiu por aproximadamente quatro anos e poderia ter permitido a um atacante criar ZEC falsificado sem uma rastreabilidade óbvia na cadeia. Uma atualização de rede para restaurar a confiança na oferta do Zcash está em andamento, segundo a fonte.

Pesquisadores Humanos Validam Descobertas de Segurança Geradas por IA

Descobertas geradas por IA podem parecer convincentes mesmo quando incorretas, exigindo que pesquisadores filtrem duplicatas, falsos positivos e vulnerabilidades que na prática não podem ser exploradas. Os pesquisadores da Fundação Ethereum escreveram que descobertas detalhadas nem sempre significam descobertas corretas.

"IA não substituiu o pesquisador de segurança. Ela moveu o trabalho", afirmou a Fundação Ethereum. "Os agentes nos permitiram cobrir muito mais terreno do que poderíamos manualmente. Em troca, eles exigem julgamento mais cuidadoso, diante de um volume muito maior de afirmações que parecem confiáveis." A equipe acrescentou que o julgamento é o verdadeiro produto no processo de segurança assistido por IA.

FAQ

Que vulnerabilidade os agentes de IA da Fundação Ethereum descobriram no libp2p?

Os agentes de IA descobriram uma pane acionada remotamente no gossipsub do libp2p, parte da camada peer-to-peer usada pelos clientes de consenso do Ethereum. A Fundação Ethereum corrigiu e divulgou o problema no Github como CVE-2026-34219.

Quantas vulnerabilidades o Claude Mythos da Anthropic encontrou no Firefox?

O Claude Mythos da Anthropic descobriu 271 vulnerabilidades no navegador Firefox da Mozilla em abril, demonstrando o papel crescente da IA na pesquisa de vulnerabilidades.

Quais funções os agentes de IA desempenham nos testes de segurança do Ethereum?

A Fundação Ethereum organizou agentes de IA em funções especializadas, incluindo reconhecimento, caça, preenchimento de lacunas e validação. Alguns agentes buscam caminhos de ataque, enquanto outros reproduzem falhas e verificam exploits contra o código de produção.

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários