дата публікації

Штучний інтелект виявив помилку в Ethereum, яка могла вивести валідаторів з ладу, але людині потрібно було це довести.

джерело

Розробники з Фонду Ethereum запустили агенти штучного інтелекту на програмному забезпеченні мережі, сподіваючись знайти помилки з метою зміцнення найбільшої блокчейн-мережі за обсягом заблокованих активів.

Хоча недоліки були виявлені, все ж потрібен був ретельний людський аналіз, щоб відокремити справжні помилки від хибнопозитивних результатів.

Команда з безпеки протоколів опублікувала нотатки з рекомендаціями для екосистеми щодо використання AI у власних роботах. Незважаючи на те, що Ethereum функціонує на тисячах вузлів, кожен з яких зберігає копію мережі, виявлений дефект знаходився в системі gossipsub, що дозволяло віддаленій системі викликати аварію програмного забезпечення вузла.

Це призводило до його зупинки, поки оператор не перезавантажить систему.

Цю проблему швидко усунули і зареєстрували як 'CVE-2026-34219'. Однак ширша проблема полягала в розрізненні справжніх помилок агентів від тих, що виглядали реальними.

За словами Нікоса Бакеваніса, автора публікації, основна складність полягала в тому, що агенти генерували розгорнуту наративну інформацію про виявлені помилки, включаючи опис причин, значущість і код, що демонструє атаки.

Це ускладнювало виявлення справжніх вразливостей. Фонд зазначив три типи хибнопозитивних результатів, що постійно виникали: перший був пов'язаний з аварією, яка відбувалася лише в тестових версіях, другий стосувався атак, які працювали тільки в разі ручного впровадження небезпечного значення в програму, а третій виникав внаслідок формальної верифікації, де доказ нічого не сказав про поведінку програмного забезпечення.

Штучний інтелект виявив помилку в Ethereum, яка могла вивести валідаторів з ладу, але людині потрібно було це довести.