AI-агент Ethereum Foundation виявив помилку в коді протоколу під час тестування
AI-агент Ethereum Foundation виявив помилку в коді протоколу під час тестування, що стало відомо нещодавно.
На блокчейні Ethereum (ETH), де заблоковано найбільшу кількість активів у світі, тривають зусилля щодо підвищення надійності мережі. Команда з безпеки протоколу Ethereum Foundation нещодавно провела експеримент, впровадивши "AI-агента" для тестування безпеки основного програмного забезпечення. Цей підхід привернув увагу як новий спосіб забезпечення безпеки системи, але також виявив специфічні проблеми, пов'язані з навантаженням на людей, які проводять огляди.
Серйозна помилка, виявлена кооперативним AI
У цьому тестуванні було використано метод, при якому кілька AI-агентів працювали паралельно, кожен з яких виконував свою роль. Ця структура була натхненна дослідженням компанії Anthropic про "кооперативні агенти для побудови C-компілера".
Конкретно, AI був розділений на чотири ролі для спільної перевірки:
Розвідувальний агент: формулює конкретні перевіряємi гіпотези для цілей атаки
Агент атаки: намагається відстежити код і побудувати процедуру відтворення
Агент заповнення прогалин: фіксує прогрес і генерує наступні групи гіпотез
Агент перевірки: незалежно повторно перевіряє, усуває дублікати та оцінює дійсність
В результаті цього всебічного дослідження AI-агент зміг виявити серйозну вразливість у "gossipsub"-шарі бібліотеки P2P "libp2p", яку використовують валідатори Ethereum для зв'язку.
Ця помилка могла призвести до віддаленого збої системи вузла, і в разі зловживання існував ризик, що валідатори вийдуть з онлайну та втратять винагороду. Цей дефект був негайно виправлений і опублікований як "CVE-2026-34219", що дозволило уникнути технічної небезпеки.
Масове виникнення "переконливих помилкових виявлень"
Хоча було досягнуто успіху у виявленні помилки, команда з безпеки протоколу зіткнулася з великою проблемою. Це обробка великої кількості "помилкових виявлень (шуму)" , які генерують AI-агенти.
Традиційні інструменти тестування (такі як Fuzzer) виводять дані у разі збою системи, що дозволяє людині інтуїтивно перевіряти помилки. Однак AI-агенти створюють "достовірні звіти" з ідеальною структурою, включаючи сценарії атак, оцінки серйозності та код для демонстрації. Це призводить до того, що інженерам доводиться витрачати величезну кількість часу та зусиль на розрізнення "помилок, які на перший погляд виглядають справжніми".
Згідно з аналізом команди, помилкові виявлення, створені AI, мають три основні передбачувані шаблони:
Тестування, що відрізняється від продуктивного середовища: збої, які виникають лише в дебаг-версіях з активними перевірками безпеки компілятора, не впливають на реальних користувачів
Недоступні шляхи атаки: повторювальний код, в якому внутрішні значення, які фактично не можуть бути керовані зловмисниками, вставляються вручну через зовнішні вхідні шляхи, які всі відхиляються
Порожні докази формальної перевірки: хоча це є доказом того, що програмне забезпечення працює правильно, воно насправді не обмежує поведінку об'єкта
Теперішнє становище AI в безпеці Web3
Нікос Баксевас (Nikos Baxevanis) з Ethereum Foundation повідомив: "Нас здивувало не саме виявлення помилки, а те, скільки зусиль було витрачено на відокремлення справжніх помилок від фальшивих".
Крім того, AI-агенти добре справляються з виведенням коду в один момент, але все ще мають труднощі з виявленням складних помилок, таких як "виконання кількох нормальних кроків у злочинному порядку", що часто трапляється в DeFi (децентралізовані фінанси). Урок, який демонструє цей тест, полягає в тому, що інструменти безпеки AI можуть стати потужними помічниками в прискоренні виявлення помилок в інфраструктурі, але для остаточної тріажу (відбору) необхідно висококваліфіковане людське судження.
Впровадження AI не призвело до втрати робочих місць для людей, а скоріше "змістило використання часу людини від етапу перевірки гіпотез до побудови інфраструктури перевірки та відбору інформації". Навіть у сучасному світі, де триває еволюція інструментів, важливість суворого тріажу, як дисципліни людини, залишається незмінною.
Відмова від відповідності: цей контент надано лише для загальних брендингових та інформаційних цілей і не є фінансовою, інвестиційною, юридичною чи податковою консультацією. Події, нагороди, онлайн-події або пов’язану інформацію, згадана тут, не слід розглядати як рекомендацію, прохання чи запрошення до купівлі, продажу, торгівлі чи інших операцій з криптоактивами або використання послуг. Криптоактиви є дуже волатильними та можуть призвести до збитків. Послуги WEEX та онлайн-події можуть бути недоступні в усіх регіонах та підпадають під дію чинних законів, правил та вимог до участі. Ви несете відповідальність за забезпечення відповідності використання вами послуг WEEX місцевому законодавству та за ретельну оцінку ризиків перед участю в діяльності, пов’язаній з криптовалютами.
Вам також може сподобатися

Evernorth розширюється в Японії, оскільки план з трежері XRP на $1 млрд просувається вперед

Як блокчейн змінить світ фінансів: останні приклади від трьох мегабанків|WebX2026

Розблокування 20%, тиску в 125 мільйонів доларів: чи витримає PUMP це?

Прогноз Delphi Ventures на наступні десять років: ШІ/автоматизація, глобальна багатополярність та старіння населення формують новий світ

Apple подала в суд на OpenAI: суперечка щодо апаратного забезпечення з 400 колишніми працівниками

Інтерв'ю з CEO Cerebras: 250 мільярдів доларів замовлень в резерві, попит на обчислювальну потужність AI вже заповнений

AI Мебіус та шлях Японії: Стратегія епохи Web3 від Хідекі Канеко з Simplex на WebX2026

Hyundai вперше впроваджує стейблкоїн для управління глобальними фінансами

DeFi на базі Hedera «Bonzo Lend» втратив 9 мільйонів доларів через вразливість оракула

‘Великі гравці’ GPIF повертаються до Японії… очікування трійного ралі єни, облігацій та акцій

Закулісся нового закону про криптовалюти в Тайвані: бесіда Одрі Танг та Ге Цзюня на WebX2026

Bitget UEX Щоденний звіт|Невизначеність у Перській затоці підвищує ціни на нафту; SK Hynix прогнозує дефіцит пам'яті до 2030 року; Біткоїн коливається поблизу 64 тисяч доларів

Оцінка 1 мільярд доларів: NVIDIA робить ставку! Prime Intellect намагається позбутися етикетки Web3?

Голова Strategy Майкл Сейлор опублікував графік придбання біткоїнів. Який наступний крок?

Важливі новини з учорашнього вечора та сьогоднішнього ранку (12-13 липня)

Війна — короткостроковий фактор, ШІ — довгостроковий двигун: сезон звітності, на який звертає увагу Уолл-стріт

MARA придбає великі земельні ділянки в Техасі за максимум 600 мільйонів доларів для розширення AI та майнінгової інфраструктури

Можливий витік понад 2 мільярди єн від початкових китів Solana, розблокування після 5 років сплячки

SEC прокладає шлях: «Американський паспорт» для криптопроектів незабаром з'явиться

Kalshi планує постійні ф'ючерси на золото, валюту та енергію, веде фінальні переговори з регуляторами

Модульна блокчейн-освіта: розбір традиційних монолітних ланцюгів, переосмислення базової архітектури Web3

Robinhood підготувався до великої вистави RWA, але на сцені з'явилася кішка

Безкінечна глобальна криза... як інвестувати - WSJ

Порт Судесте: угода злиття та поглинання на 5 млрд доларів, що приваблює BlackRock та Vale

SLC Agrícola зменшує купівлю земель та знижує тиск на фінансові ресурси

Пакистан закликає до діалогу щодо криптовалют після відмови вченого від платежів USDT

Криптовалюта в агробізнесі: фінансова незалежність перемагає банківську бюрократію

Як створити рекламні оголошення продуктів за допомогою ШІ для TikTok та YouTube — (майже) безкоштовно

Таїланд націлюється на високовартісні угоди з USDT у боротьбі з тіньовим капіталом














