A Fundação Ethereum Implementa Agentes de IA para Detectar Bugs no Protocolo

ETH-1,28%

A equipa de Protocol Security da Ethereum Foundation implementou uma frota coordenada de agentes de IA para procurar vulnerabilidades no código crítico dos protocolos. O esforço conseguiu identificar problemas de segurança reais, incluindo um pânico acionável remotamente na biblioteca libp2p gossipsub, que suporta as comunicações ponto-a-ponto da Ethereum. Os investigadores de segurança estão cada vez mais a recorrer à inteligência artificial como ferramenta para proteger a infraestrutura da blockchain, e a abordagem da Ethereum Foundation demonstra tanto as capacidades como as limitações do trabalho de segurança com apoio de IA.

Agentes de IA descobrem um pânico acionável remotamente na biblioteca libp2p gossipsub

A frota coordenada de agentes de IA identificou um pânico acionável remotamente na biblioteca libp2p gossipsub, um componente crítico da infraestrutura de comunicações ponto-a-ponto da Ethereum. A vulnerabilidade específica foi corrigida e divulgada publicamente como CVE-2026-34219. A descoberta demonstra a capacidade dos agentes de IA para identificar problemas de segurança reais em código de protocolo complexo.

O desafio de triagem muda o fluxo de segurança da descoberta para a verificação

A equipa de Protocol Security da Ethereum Foundation informou que a parte mais difícil do trabalho de segurança com apoio de IA não é encontrar potenciais falhas, mas triá-las com rigor para separar os problemas reais dos falsos positivos. Segundo a equipa, "Encontrar bugs não foi a surpresa. A surpresa foi o quão pouco do trabalho foi para os encontrar, e o quão mais foi para distinguir os bugs reais daqueles que apenas pareciam reais." A equipa afirmou que a IA não substituiu o investigador de segurança, mas mudou o trabalho: o tempo antes gasto a desenvolver e perseguir hipóteses passou a ser dedicado a julgá-las à escala. Isto inclui construir o oracle, executar a triagem, manter a lista de problemas conhecidos e lidar com a divulgação. O gargalo passou de encontrar bugs para confiar nos resultados, e a equipa identifica esse como o melhor local para a restrição, porque o juízo humano é o mais importante nessa fase.

Sistema multiagente organiza funções para reconhecimento e validação

Os agentes de IA foram organizados em funções específicas para reconhecimento, caça, preenchimento de lacunas e validação independente. Cada vulnerabilidade candidata exigia uma prova reproduzível contra código real. A abordagem demonstra como a IA pode alargar a cobertura de sistemas complexos, mantendo-se o juízo humano essencial para a verificação.

FAQ

Que vulnerabilidade os agentes de IA da Ethereum Foundation descobriram no código do protocolo?

Os agentes de IA descobriram um pânico acionável remotamente na biblioteca libp2p gossipsub, que suporta as comunicações ponto-a-ponto da Ethereum. O problema foi resolvido e divulgado publicamente como CVE-2026-34219.

Qual é o principal desafio ao usar agentes de IA para investigação de segurança, segundo a Ethereum Foundation?

A equipa de Protocol Security da Ethereum Foundation informou que a parte mais difícil não é encontrar potenciais falhas, mas triá-las com rigor para separar os problemas reais dos falsos positivos. A equipa afirmou que o gargalo passou de encontrar bugs para confiar nos resultados, com agora o tempo a ser gasto a julgar hipóteses à escala, construir o oracle, executar a triagem, manter listas de problemas conhecidos e lidar com a divulgação.

Como foram organizados os agentes de IA no esforço de segurança da Ethereum Foundation?

Os agentes foram organizados em funções específicas para reconhecimento, caça, preenchimento de lacunas e validação independente, com cada vulnerabilidade candidata a exigir uma prova reproduzível contra código real.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário