EGW-NewsEthereum Foundation släpper lös AI-agenter på sin egen kod
Ethereum Foundation släpper lös AI-agenter på sin egen kod
268
Add as a Preferred Source
0
0

Ethereum Foundation släpper lös AI-agenter på sin egen kod

Ethereum Foundation har just publicerat en av de hittills mest uppriktiga inblickarna bakom kulisserna om vad som händer när man riktar samordnade AI-agenter mot en blockkedjeinfrastruktur i drift. Kort sagt: agenterna fungerade. Det svåraste att ta in var allt som hände därefter.

Vad hände egentligen?

I ett inlägg den 9 juli från stiftelsens protokollsäkerhetsteam redogjorde forskaren Nikos Baxevanis för hur teamet under flera månader har kört en flotta av AI-agenter mot de system som Ethereum är beroende av – nätverkskod, kryptografiska bibliotek och högsäkerhetskontrakt. Ett resultat har nu offentliggjorts: en panik som kan utlösas på distans i gossipsub, det peer-to-peer-meddelandelager som alla Ethereums konsensusklienter förlitar sig på för att sprida block och attesteringar. Det har åtgärdats och rapporterats som CVE-2026-34219.

Enligt externa rapporter fanns felet i PRUNE-hanteraren för backoff-expiry: en peer kunde skicka ett specialkonstruerat kontrollmeddelande med ett nästan maximalt backoff-värde, vilket utlöste okontrollerad tidsaritmetik som orsakade överflöd och kraschade noden, och en angripare kunde upprepa kraschen i oändlighet till nästan ingen kostnad. NVD ska enligt uppgift ha gett den betyget 8,2 (Hög), och det är den andra buggen av detta slag i backoff-hanteringen i två libp2p-utgåvor i rad, efter CVE-2026-33040 i versionen före.

Men teamets viktigaste upptäckt var inte att agenterna kunde hitta buggar, utan hur lite ansträngning som krävdes för att hitta dem, och hur mycket som gick åt till att skilja de verkliga buggarna från de som bara såg verkliga ut. Deras arbetsflöde kör flera agenter parallellt utan någon central koordinator, där statusinformation skickas via själva git-repositoriet: rekognoseringsagenter omvandlar attackytor till testbara hypoteser, jägare spårar och försöker återskapa dem, luckfyllare håller reda på vad som redan har uteslutits, och validerare kontrollerar oberoende varje kandidat på nytt innan den räknas som ett fynd. Inget räknas som en verklig bugg förrän det finns en fristående reproducerare som körs mot den faktiska produktionskoden – inte en debug-build och inte ett handgjort internt värde som ingen verklig angripare skulle kunna producera.

Stiftelsen är inte ensam om att ha landat i denna arkitektur. Inlägget noterar att Anthropics Frontier Red Team byggde en liknande agent för egenskapsbaserad testning i hela Python-ekosystemet, och att Cloudflare körde jämförbara red-teaming-verktyg mot sina egna system, vilka alla konvergerar mot samma loop: rekognosering > jakt > validering.

Kryptobranschens användning av AI sträcker sig längre än säkerhetsforskningen

Denna avslöjande ingår i en mycket större förändring som redan pågår inom branschen:

Missa inte esportnyheter och uppdatering! Registrera dig och få veckovisa artiklar!
Registrera dig
  • CertiK:s rapport för första halvåret 2026 uppskattade kryptovalutaförlusterna till cirka 1,32 miljarder dollar fördelat på 344 incidenter, och företag som Cyfrin och Olympix genomför nu AI-drivna kontroller kontinuerligt under utvecklingen istället för som en engångsgranskning före lansering. OpenZeppelins medgrundare Manuel Aráoz gick ännu längre på X och hävdade att AI-kodningsagenter har uppnått övermänsklig förmåga att upptäcka sårbarheter och att detta lämnar stora delar av DeFi strukturellt utsatta – ett påstående som spreds vida efter att Wu Blockchain publicerade det i maj.
  • Ethereums uppgradering EIP-7702 gör det möjligt för ett standardkonto att tillfälligt bevilja avgränsade, tidsbegränsade behörigheter till en autonom agent – vilket gör att agenterna kan handla, ombalansera likvida medel eller betala för datorkraft utan att någonsin komma i kontakt med en användares privata nyckel.
  • Branschdata som citeras i flera marknadsrapporter från 2026 tyder på att en stor andel av de institutionella kryptoavdelningarna har gått från att använda stora språkmodeller (LLM) för analys till att köra system med flera agenter som övervakar marknaderna och utför transaktioner direkt.
  • Anthropics egen forskning (som citeras i stiftelsens bredare sammanhang) visade att framgången för agentdrivna utnyttjanden av verkliga historiska sårbarheter i smarta kontrakt har ökat kraftigt under det senaste året vid jämförande tester, vilket påminner om att samma verktyg kan användas både till fördel och nackdel.

Slutsatsen

Det som Ethereum Foundation beskriver är inte att AI ersätter säkerhetsforskare, utan att flaskhalsen flyttas. Agenterna gör det möjligt för teamet att täcka ett betydligt större område än vad manuell granskning någonsin skulle kunna, men i utbyte kräver de ett mycket noggrannare mänskligt omdöme när det gäller en mycket större mängd påståenden som låter trovärdiga. I takt med att AI-assisterad granskning blir standard i hela ekosystemet, från infrastruktur på protokollnivå som libp2p ner till enskilda DeFi-kontrakt, ser branschens verkliga utmaning år 2026 mindre ut som ”kan AI hitta felet” och mer som ”kan människor hinna med att verifiera det som den hittar”.

Lämna en kommentar
Gillade du artikeln?
0
0

Kommentarer

FREE SUBSCRIPTION ON EXCLUSIVE CONTENT
Receive a selection of the most important and up-to-date news in the industry.
*
*Only important news, no spam.
SUBSCRIBE
LATER