Ethereum применил координированные ИИ‑агенты для аудита

Ethereum Foundation задействовала координированные ИИ‑агенты для аудита кода; выявлена и исправлена уязвимость в libp2p gossipsub (CVE‑2026‑34219). Главный вызов — проверка находок.

Ethereum Foundation привлекла координированные ИИ‑агенты для автоматизированного аудита критически важного кода сети. В ходе проверки была обнаружена уязвимость в компоненте libp2p gossipsub, используемом в клиентах консенсусного уровня; ошибка устранена и зарегистрирована как CVE‑2026‑34219. Публикация результатов датирована 10 июля 2026 года.

Агенты автоматически анализировали репозитории клиентов, формировали отчёты о потенциальных ошибках, оценивали влияние и часто готовили proof‑of‑concept — рабочие примеры, демонстрирующие сбой. Фонд описал работу агентов как генерацию гипотез и сценариев, сопоставимых с фаззерами, но с добавлением пояснений и приоритизации обнаруженных проблем.

Команда Protocol Security указала, что основная сложность оказалась не в поиске багов, а в проверке их достоверности. В материале фонда отмечено: «ИИ‑агенты находили баги — это не стало неожиданностью. Настоящим сюрпризом было то, насколько мало времени занимал их поиск и насколько много — отделение реальных уязвимостей от тех, что лишь выглядели настоящими».

Для снижения числа ложных срабатываний команда внедрила многоуровневую систему проверки: каждый кандидат проходит независимую валидацию, сверку с уже известными проблемами и анализ того, может ли им воспользоваться злоумышленник. Ни одна находка не признаётся уязвимостью без воспроизведения в реальном коде и подтверждения работоспособности PoC другим исследователем.

Фонд и Protocol Security подчёркивают, что роль специалистов по безопасности изменилась, но сохранилась. В публикации содержится заявление: «ИИ не заменил исследователя безопасности. Он просто сместил фокус работы. Время, которое раньше тратилось на поиск гипотез, теперь уходит на их масштабную проверку».

Демонстрация работы ИИ‑агентов соответствует общей политике по интеграции искусственного интеллекта в процессы разработки и защиты сети. Ранее сооснователь Виталик Бутерин высказывался о применении ИИ для формальной верификации кода. В экосистеме также предложен стандарт ERC‑8183 для условных платежей между ИИ‑агентами; обсуждалась концепция «третьей эры» Ethereum с приоритетами безопасности, формальной верификации, приватности и квантовой устойчивости.

В публикации фонд отмечает, что с ростом возможностей генеративного ИИ «узкое место» в обеспечении безопасности смещается с поиска ошибок на оценку их достоверности: автоматические агенты ускоряют обнаружение, а окончательное решение о признании и раскрытии уязвимости остаётся за людьми.

Материалы на GNcrypto предоставляются исключительно в информационных целях и не являются финансовой рекомендацией. Мы стремимся публиковать точные и актуальные данные, однако не можем гарантировать их абсолютную достоверность, полноту или надёжность. GNcrypto не несёт ответственности за возможные ошибки, упущения или финансовые потери, возникшие вследствие использования данной информации. Все действия вы совершаете на свой страх и риск. Всегда проводите собственный анализ и консультируйтесь с профессионалами. Подробнее см. в наших страницах Условия, Политика конфиденциальности и Отказ от ответственности.

Статьи этого автора