- дата публікації
Штучний інтелект виявив помилку в Ethereum, яка могла вивести валідаторів з ладу, але людині потрібно було це довести.
- джерело
- сайт
- www.coindesk.com
- відкрити джерело
Розробники з Фонду Ethereum запустили агенти штучного інтелекту на програмному забезпеченні мережі, сподіваючись знайти помилки з метою зміцнення найбільшої блокчейн-мережі за обсягом заблокованих активів.
Хоча недоліки були виявлені, все ж потрібен був ретельний людський аналіз, щоб відокремити справжні помилки від хибнопозитивних результатів.
Команда з безпеки протоколів опублікувала нотатки з рекомендаціями для екосистеми щодо використання AI у власних роботах. Незважаючи на те, що Ethereum функціонує на тисячах вузлів, кожен з яких зберігає копію мережі, виявлений дефект знаходився в системі gossipsub, що дозволяло віддаленій системі викликати аварію програмного забезпечення вузла.
Це призводило до його зупинки, поки оператор не перезавантажить систему.
Цю проблему швидко усунули і зареєстрували як 'CVE-2026-34219'. Однак ширша проблема полягала в розрізненні справжніх помилок агентів від тих, що виглядали реальними.
За словами Нікоса Бакеваніса, автора публікації, основна складність полягала в тому, що агенти генерували розгорнуту наративну інформацію про виявлені помилки, включаючи опис причин, значущість і код, що демонструє атаки.
Це ускладнювало виявлення справжніх вразливостей. Фонд зазначив три типи хибнопозитивних результатів, що постійно виникали: перший був пов'язаний з аварією, яка відбувалася лише в тестових версіях, другий стосувався атак, які працювали тільки в разі ручного впровадження небезпечного значення в програму, а третій виникав внаслідок формальної верифікації, де доказ нічого не сказав про поведінку програмного забезпечення.