Ethereum використовує ШІ-агентів для аудиту коду мережі

Ethereum Foundation застосувала мережу автономних ШІ-агентів для аудиту критичного коду; агенти виявили реальні вразливості, зокрема CVE-2026-34219 у libp2p gossipsub, але головний виклик — валідація знахідок.
Ethereum Foundation оприлюднила 10 липня 2026 року інформацію про використання мережі автономних ШІ-агентів для сканування й аналізу критичного коду екосистеми. За даними фонду, команда Protocol Security виявила низку потенційних проблем; одну з них підтвердили як реальну вразливість у компоненті libp2p gossipsub, її виправили та зареєстрували під ідентифікатором CVE-2026-34219.
У публікації описано способи роботи агентів: вони автоматично підбирають варіанти вводу й шукають помилки, водночас формуючи пояснення, оцінку критичності та proof-of-concept. Фонд вказав, що головним викликом виявився обсяг роботи з відокремлення справжніх вразливостей від хибних спрацьовувань, а не сама здатність моделей знаходити потенційні баги.
«ШІ-агенти знаходили баги — це не стало несподіванкою. Справжнім сюрпризом було те, наскільки мало часу займав їх пошук і наскільки багато — відокремлення реальних вразливостей від тих, що лише виглядали справжніми», — ідеться в матеріалі фонду.
Фонд описав багаторівневу систему валідації: незалежну перевірку кожного кандидата, виявлення дублювання з уже відомими проблемами та аналіз того, чи може вразливістю реально скористатися зловмисник. Жодну знахідку не вважають підтвердженою без незалежного відтворення. «Кандидат не є вразливістю, доки не існує самодостатній артефакт, який відтворює збій у реальному коді та працює для людини, яка його не створювала», — вказали автори публікації.
У матеріалі також пояснили, що остаточне рішення про вразливість і порядок її розкриття приймають люди: агенти пропонують можливі проблеми, а фахівці оцінюють їхню достовірність і вплив. За матеріалами фонду, роль дослідника з безпеки зміщується від пошуку гіпотез до їх масштабної перевірки.
Публікація згадує й інші ініціативи Ethereum із залучення ШІ: співзасновник Віталік Бутерін раніше говорив про використання ШІ для формальної верифікації коду, в екосистемі обговорювали стандарт ERC-8183 для умовних платежів між ШІ-агентами, а концепція «третьої ери» мережі визначає пріоритети безпеки, формальної верифікації, приватності та квантової стійкості.
У звіті фонду зроблено висновок, що з розвитком генеративного ШІ вузьким місцем стає оцінка достовірності знахідок, а не їхній пошук; роль фахівця з безпеки зміщується до перевірки та валідації виявлених кандидатів.
Матеріали на GNcrypto надаються виключно з інформаційною метою і не є фінансовою порадою. Ми намагаємось забезпечувати точність та актуальність даних, однак не можемо гарантувати їхню повну достовірність чи надійність. GNcrypto не несе відповідальності за можливі помилки, упущення або фінансові збитки, що можуть виникнути внаслідок використання цієї інформації. Усі дії ви здійснюєте на власний ризик. Завжди проводьте власне дослідження та звертайтесь до фахівців. Детальніше дивіться на наших сторiнках Умови, Політика конфіденційності та Дисклеймер.







