Фундація Ethereum розгортає ШІ-агентів для пошуку вразливостей у протоколах

ETH-1,28%

Команда Protocol Security Фонду Ethereum розгорнула скоординований флот агентів на базі ШІ для виявлення вразливостей у критично важливому коді протоколів. Зусилля успішно виявили реальні проблеми безпеки, зокрема віддалено-запускаєму паніку в бібліотеці libp2p gossipsub, яка лежить в основі однорангових комунікацій Ethereum. Дослідники безпеки дедалі частіше перетворюють штучний інтелект на інструмент для захисту інфраструктури блокчейну, а підхід Фонду Ethereum демонструє як можливості, так і обмеження роботи із застосуванням ШІ.

AI-агенти виявляють віддалено-запускаєму паніку в бібліотеці libp2p gossipsub

Координований флот AI-агентів виявив віддалено-запускаєму паніку в бібліотеці libp2p gossipsub — критично важливому компоненті інфраструктури однорангових комунікацій Ethereum. Конкретну вразливість було усунуто та публічно розкрито як CVE-2026-34219. Це демонструє здатність AI-агентів знаходити реальні проблеми безпеки у складному коді протоколів.

Проблема тріажу змінює процес безпеки: від пошуку до верифікації

Команда Protocol Security Фонду Ethereum повідомила, що найскладніша частина роботи зі ШІ-підтримуваною безпекою — це не пошук потенційних багів, а ретельний тріаж, щоб відокремити справжні проблеми від хибних спрацьовувань. За словами команди, «Знаходження багів агентами не було сюрпризом. Сюрпризом стало те, як мало роботи витрачалося на їх пошук, і скільки — на те, щоб відрізнити реальні баги від таких, що просто виглядали правдоподібно». Команда зазначила, що ШІ не замінив дослідника з безпеки, а змістив роботу: час, раніше витрачений на розробку та перевірку гіпотез, тепер присвячують їх оцінці у масштабі. Це включає створення оракула, виконання тріажу, підтримку списків відомих проблем і роботу з розкриттям. «Вузьке місце» змістилося з пошуку багів на довіру до результатів, і саме це команда визначає як краще місце для обмеження, оскільки саме на цьому етапі найбільше значення має людське судження.

Багатоагентна система розподіляє ролі для розвідки та валідації

AI-агенти були організовані в окремі ролі для розвідки, пошуку, закриття прогалин і незалежної валідації. Кожна потенційна вразливість вимагала відтворюваного доказу на основі реального коду. Підхід демонструє, як ШІ може розширювати покриття складних систем, тоді як людське судження залишається необхідним для верифікації.

FAQ

Яку вразливість виявили AI-агенти Фонду Ethereum у коді протоколів?

AI-агенти виявили віддалено-запускаєму паніку в бібліотеці libp2p gossipsub, яка лежить в основі однорангових комунікацій Ethereum. Проблему вирішено, а також публічно розкрито як CVE-2026-34219.

Яка головна складність у використанні AI-агентів для досліджень безпеки за версією Фонду Ethereum?

Команда Protocol Security Фонду Ethereum повідомила, що найскладніша частина — це не пошук потенційних багів, а ретельний тріаж, щоб відокремити справжні проблеми від хибних спрацьовувань. Команда зазначила, що «вузьке місце» змістилося з пошуку багів на довіру до результатів: тепер час витрачають на оцінку гіпотез у масштабі, створення оракула, запуск тріажу, підтримку списків відомих проблем і роботу з розкриттям.

Як було організовано AI-агенти в безпековій ініціативі Фонду Ethereum?

Агенти були організовані в окремі ролі для розвідки, пошуку, закриття прогалин і незалежної валідації, причому кожна потенційна вразливість вимагала відтворюваного доказу на основі реального коду.

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів