AI-агент Ethereum Foundation обнаружил баг в коде протокола во время тестирования
AI-агент Ethereum Foundation (искусственный интеллект) на самом деле обнаружил баг в коде протокола во время тестирования.
В блокчейне Ethereum (ETH), в котором заблокированы активы самого большого масштаба, продолжаются попытки повысить надежность сети. Команда по безопасности протокола Ethereum Foundation недавно провела эксперимент, внедрив "AI-агента" в тестирование безопасности основного программного обеспечения. Эта инициатива привлекла внимание как новый подход к обеспечению безопасности системы, но также выявила уникальную проблему, связанную с нагрузкой на человеческих рецензентов.
Серьезный баг, обнаруженный кооперативным ИИ
В этом тесте использовался метод, при котором несколько AI-агентов выполнялись параллельно и каждому назначалась своя роль. Эта структура была вдохновлена исследованием американской AI-компании Anthropic о "создании компилятора C с использованием кооперативной группы агентов".
В частности, AI был разделен на четыре роли для совместной проверки:
Разведывательный агент: формулирует конкретные проверяемые гипотезы о целях атаки
Агент атаки: отслеживает код и пытается построить шаги воспроизведения
Агент дополнения пробелов: фиксирует прогресс и генерирует следующую группу гипотез
Агент проверки: независимо перепроверяет, исключает дублирование и оценивает эффективность
В результате этого всестороннего исследования AI-агенту удалось обнаружить серьезную уязвимость в слое "gossipsub" библиотеки P2P (peer-to-peer) "libp2p", используемой валидаторами Ethereum для связи.
Этот баг может вызвать сбой системы узла удаленно, и в случае злоупотребления существует риск, что валидаторы выйдут в оффлайн и потеряют вознаграждение. Этот дефект был немедленно исправлен и опубликован как "CVE-2026-34219", что позволило избежать технической опасности.
Массовое появление "убедительных ложных срабатываний"
Хотя команда по безопасности протокола достигла успеха в обнаружении бага, она столкнулась с большой проблемой. Это обработка огромного количества "ложных срабатываний (шума)" , генерируемых AI-агентами.
Традиционные инструменты тестирования (такие как Fuzzer) выводят данные в случае сбоя системы, что позволяет человеку интуитивно проверять баги. Однако AI-агенты могут создавать "правдоподобные отчеты" с полными структурами, включая сценарии атак, оценки серьезности и код для доказательства. Поэтому инженерам приходится тратить огромное количество времени и усилий на различение "ложных багов, которые на первый взгляд выглядят настоящими".
По анализу команды, ложные срабатывания, генерируемые AI, имеют три предсказуемых паттерна:
Тестирование, отличное от рабочей среды: сбои, возникающие только в отладочной сборке с активной проверкой безопасности компилятора, не влияющие на реальных пользователей
Недоступные пути атаки: код воспроизведения, в который вручную вставляются внутренние значения, которые фактически не могут быть управляемы злоумышленником, так как все входные пути отклоняются извне
Пустое доказательство формальной проверки: хотя это и является доказательством того, что программное обеспечение работает правильно, это не ограничивает фактическое поведение объекта
Текущее состояние AI в безопасности Web3
Никос Баксевас (Nikos Baxevanis) из Ethereum Foundation сообщил: "Меня удивило не само обнаружение бага, а то, сколько усилий было потрачено на сортировку между настоящими и ложными".
Кроме того, AI-агенты хорошо справляются с выводом кода в единичный момент времени, но по-прежнему испытывают трудности с выявлением сложных багов, таких как "выполнение нескольких нормальных шагов в злонамеренном порядке", которые часто встречаются в DeFi (децентрализованных финансах). Урок, который можно извлечь из этого теста, заключается в том, что инструменты безопасности на основе AI могут стать мощными помощниками в ускорении обнаружения багов в инфраструктуре, но для окончательной сортировки (триажа) необходимы высокие человеческие суждения.
Внедрение AI не лишило людей работы, а скорее изменило способ использования времени человека от фазы проверки гипотез к построению инфраструктуры проверки и сортировке информации. Даже в современном мире, где инструменты продолжают развиваться, важность строгого триажа как человеческой дисциплины остается неизменной.
Отказ от ответственности: Данный контент предоставляется исключительно в целях общего брендинга и предоставления информации и не является финансовой, инвестиционной, юридической или налоговой консультацией. Любые события, вознаграждения, онлайн-мероприятия или связанная с ними информация, упомянутые здесь, не должны рассматриваться как рекомендация, предложение или приглашение к покупке, продаже, торговле или иным операциям с криптоактивами или к использованию каких-либо услуг. Криптовалюты обладают высокой волатильностью и могут привести к убыткам. Услуги WEEX и онлайн-мероприятия могут быть недоступны во всех регионах и регулируются применимыми законами, правилами и требованиями к участию. Вы несете ответственность за обеспечение соответствия использования вами услуг WEEX местным законам и за тщательную оценку рисков перед участием в любой деятельности, связанной с криптовалютами.
Вам также может понравиться

Apple подала в суд на OpenAI: конфликт из-за 400 бывших сотрудников и аппаратного обеспечения ИИ

Интервью с CEO Cerebras: 25 миллиардов долларов в заказах, спрос на вычислительные мощности ИИ уже заполнен

AI Мебиус и путь Японии: стратегия эпохи Web3 от Хидэки Канэко на WebX2026

Hyundai впервые внедряет стейблкоин в управление глобальным казначейством

DeFi на базе Hedera «Bonzo Lend» потерял 9 миллионов долларов из-за уязвимости оракула

‘Большие игроки’ возвращаются в Японию: ожидается тройной рост иены, облигаций и акций

Закулисье нового закона о криптовалютах на Тайване: беседа Одри Танг и Гэ Жуцзюня на WebX2026

Bitget UEX Дневной отчет|Неясность в проходе через Ормузский пролив поднимает цены на нефть; SK Hynix ожидает нехватку памяти до 2030 года; Биткойн колеблется около 64 000 долларов

Оценка в 1 миллиард: NVIDIA делает ставку! Prime Intellect избавляется от ярлыка Web3?

Председатель Strategy Майкл Сейлор опубликовал график приобретения биткойнов. Каков следующий шаг?

Важные новости за ночь и утро (12-13 июля)

Война — краткосрочный фактор, ИИ — долгосрочный двигатель: сезон отчетности, на который обращает внимание Уолл-стрит

MARA приобретает крупные земельные участки в Техасе за сумму до 600 миллионов долларов для расширения инфраструктуры AI и майнинга

Возможный вывод более 2 миллиардов иен от ранних китов Solana после снятия пятилетней спячки

SEC прокладывает путь: «Американский паспорт» для криптопроектов на подходе

Kalshi планирует постоянные фьючерсы на золото, валюту и энергетику — финальные переговоры с регуляторами

Модульная блокчейн-технология: деконструкция традиционных монолитных цепочек и переопределение архитектуры Web3

Robinhood и его полугодовая драма с RWA: на сцене — кошка

Не заканчивающийся глобальный кризис... как следует инвестировать - WSJ

Порту-Судесте: сделка по слияниям и поглощениям на 5 миллиардов долларов, привлекающая BlackRock и Vale

SLC Agrícola сокращает покупку земель и снижает давление на денежные средства

Пакистан призывает к диалогу о криптовалюте после отказа ученого от платежей в USDT

Криптовалюты в агробизнесе: Финансовый суверенитет побеждает банковскую бюрократию

Как создать рекламные объявления для продуктов с помощью ИИ для TikTok и YouTube — (почти) бесплатно

Таиланд нацеливается на высокоценные сделки с USDT в рамках борьбы с серыми капиталами

BUIDL от BlackRock достиг $900 млн на Avalanche на фоне роста RWA

Институт политики Биткойна борется с массовым кражей цифровых кошельков

Что такое робот Smart Rebalance и как он помогает трейдерам?

BlackRock и VanEck возобновляют динамику ETF на Bitcoin с массовым притоком капитала








