Fundação Ethereum usa agentes de IA para identificar vulnerabilidades na rede

ETH0,63%
ZEC4,81%

A equipa de Segurança de Protocolos da Fundação Ethereum implementou agentes de IA para testar infraestruturas críticas da rede, revelou a equipa num artigo de blog na quinta-feira. Os agentes descobriram várias vulnerabilidades, incluindo um pânico acionado remotamente no gossipsub do libp2p, divulgado como CVE-2026-34219 no Github. Os testes de segurança assistidos por IA representam a adoção, pela Fundação, de práticas de red teaming, onde organizações atacam os seus próprios sistemas para identificar fraquezas antes que hackers maliciosos as explorem.

Fundação Ethereum Implementa Agentes de IA com Funções Especializadas

A Fundação Ethereum organizou agentes de IA em funções especializadas, incluindo reconhecimento, caça, preenchimento de lacunas e validação. Alguns agentes procuram possíveis caminhos de ataque, enquanto outros tentam reproduzir falhas e verificar se funcionam contra o código de produção. Os agentes testaram software de sistema, código criptográfico e contratos inteligentes dos quais depende a rede Ethereum.

Os investigadores afirmaram que não foi surpreendente encontrar bugs pelos agentes, mas sim a distribuição do trabalho. "A surpresa foi quão pouco do trabalho foi dedicado a encontrá-los, e quão grande foi a parte dedicada a distinguir os bugs reais daqueles que apenas pareciam reais", declarou a equipa no artigo de blog.

Agentes de IA Descobrem Vulnerabilidade CVE-2026-34219 no libp2p

Uma vulnerabilidade descoberta pelos agentes de IA foi um pânico acionado remotamente no gossipsub do libp2p, parte da camada peer-to-peer usada pelos clientes de consenso Ethereum. A Fundação Ethereum corrigiu o problema e divulgou-o no Github como CVE-2026-34219.

A Fundação comparou os agentes de IA a fuzzers, ferramentas que testam software em busca de falhas. Ao contrário dos fuzzers, os agentes de IA podem gerar relatórios de vulnerabilidade, avaliar o impacto e criar testes de prova de conceito. Os investigadores estabeleceram uma regra de validação: "Um candidato não é uma descoberta até haver um artefacto autónomo que reproduza a falha contra o código real e que funcione para alguém que não o escreveu."

Modelos Claude da Anthropic Descobrem Falhas no Firefox e Zcash

O Claude Mythos da Anthropic descobriu 271 vulnerabilidades no navegador Firefox da Mozilla em abril. O investigador de segurança Taylor Hornby utilizou o Claude Opus 4.8 da Anthropic em maio, durante uma auditoria assistida por IA, que encontrou uma vulnerabilidade crítica na pool de privacidade Orchard do Zcash.

A falha no Zcash existiu durante aproximadamente quatro anos e poderia ter permitido a um atacante criar ZEC falsificado sem uma rastreabilidade óbvia na blockchain. Está em curso uma atualização de rede para restaurar a confiança na oferta do Zcash, segundo a fonte.

Investigadores Humanos Validam Descobertas de Segurança Geradas por IA

As descobertas geradas por IA podem parecer convincentes mesmo quando incorretas, exigindo que os investigadores filtrem duplicados, falsos positivos e vulnerabilidades que não podem ser realmente exploradas. Os investigadores da Fundação Ethereum afirmaram que descobertas detalhadas nem sempre significam descobertas corretas.

"A IA não substituiu o investigador de segurança. Moveu o trabalho", declarou a Fundação Ethereum. "Os agentes permitem-nos cobrir muito mais terreno do que poderíamos manualmente. Em troca, pedem um julgamento mais cuidadoso, numa quantidade muito maior de afirmações com aparência de confiança." A equipa acrescentou que o julgamento é o verdadeiro produto do processo de segurança assistido por IA.

Perguntas Frequentes

Que vulnerabilidade os agentes de IA da Fundação Ethereum descobriram no libp2p?

Descobriram um pânico acionado remotamente no gossipsub do libp2p, parte da camada peer-to-peer usada pelos clientes de consenso Ethereum. A Fundação Ethereum corrigiu e divulgou o problema no Github como CVE-2026-34219.

Quantas vulnerabilidades o Claude Mythos da Anthropic encontrou no Firefox?

O Claude Mythos da Anthropic descobriu 271 vulnerabilidades no navegador Firefox da Mozilla em abril, demonstrando o papel crescente da IA na pesquisa de vulnerabilidades.

Que funções desempenham os agentes de IA nos testes de segurança da Ethereum?

A Fundação Ethereum organizou agentes de IA em funções especializadas, incluindo reconhecimento, caça, preenchimento de lacunas e validação. Alguns agentes procuram caminhos de ataque, enquanto outros reproduzem falhas e verificam exploits contra o código de produção.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário