В Ethereum нашли новый способ усилить безопасность сети с помощью ИИ
- Ethereum Foundation привлекла ИИ-агентов.
- Они занимались поиском уязвимостей в коде сети.
- Организация объяснила, почему проверка ИИ важнее самого поиска багов.
Организация Ethereum Foundation рассказала о результатах использования координированных ИИ-агентов для аудита критически важного кода экосистемы Ethereum. Команда безопасности Protocol Security заявила, что инструменты уже помогли выявить реальные уязвимости, однако главным вызовом оказался не их поиск, а проверка достоверности результатов.
Одним из подтвержденных результатов стала уязвимость в компоненте libp2p gossipsub, который используется клиентами консенсусного уровня Ethereum для однорангового взаимодействия. Ошибку устранили и опубликовали под идентификатором CVE-2026-34219.
Не поиск багов, а проверка находок
В фонде подчеркнули, что самым большим открытием стала не способность моделей находить ошибки, а объем работы, необходимой для отделения настоящих уязвимостей от ложных срабатываний.
Ethereum становится базовой инфраструктурой для ИИ и меняет рынок DeFi — исследование 10.04.2026 ЧитатьВ команде сравнили ИИ-агентов с фаззерами (fuzzers), которые автоматически тестируют программный код. В то же время, в отличие от традиционных инструментов, агенты формируют не только сообщение об ошибке, но и объяснение, потенциальное влияние, оценку критичности и доказательство концепции (Proof-of-Concept).
Впрочем, в фонде подчеркнули, что ни одна находка не считается подтвержденной без независимого воспроизведения проблемы.
Для минимизации количества ложных срабатываний команда использует многоуровневую систему проверки. Каждый потенциальный баг проходит независимую валидацию, проверку на дублирование уже известных проблем и анализ того,
Читать на incrypted.com
