HomeФонд Ethereum запускає агентів штучного інтелекту для аналізу власного коду
Фонд Ethereum запускає агентів штучного інтелекту для аналізу власного коду
197
Add as a Preferred Source
0
0

Фонд Ethereum запускає агентів штучного інтелекту для аналізу власного коду

Фонд Ethereum щойно опублікував один із найвідвертіших на сьогоднішній день звітів, що розкриває закулісні подробиці того, що відбувається, коли скоординовані агенти штучного інтелекту спрямовуються на виробничу інфраструктуру блокчейну. Коротко кажучи: агенти спрацювали. Набагато складнішим виявилося те, що сталося потім.

Що ж насправді сталося?

У дописі від 9 липня, опублікованому командою з безпеки протоколів Фонду, дослідник Нікос Баксеваніс розповів, як команда протягом кількох місяців запускала цілу армію агентів ШІ проти систем, від яких залежить Ethereum, — мережевого коду, криптографічних бібліотек та контрактів з високим рівнем надійності. Один із результатів тепер оприлюднено: паніка, яку можна дистанційно спровокувати в gossipsub — шарі обміну повідомленнями «рівний-рівному», на який покладається кожен клієнт консенсусу Ethereum для поширення блоків та підтверджень. Ця вразливість була виправлена та оприлюднена як CVE-2026-34219.

Згідно з зовнішніми повідомленнями, помилка містилася в обробнику закінчення терміну відстрочки (backoff-expiry) PRUNE: вузол міг надіслати спеціально сформоване керуюче повідомлення з майже максимальним значенням відстрочки, що запускало неперевірену арифметику часу, яка призводила до переповнення та збою вузла, а зловмисник міг повторювати цей збій нескінченно майже без жодних витрат. Як повідомляється, NVD оцінив її на 8,2 (високий рівень), і це вже друга подібна помилка в обробці відстрочки в послідовних релізах libp2p, після CVE-2026-33040 у попередній версії.

Однак головним висновком команди стало не те, що агенти могли виявляти помилки, а те, як мало зусиль було витрачено на їх пошук, і як багато — на відокремлення справжніх помилок від тих, що лише здавалися справжніми. Їхній робочий процес передбачає паралельну роботу декількох агентів без центрального координатора, причому стан передається через сам репозиторій Git: агенти-розвідники перетворюють поверхні атаки на гіпотези, що піддаються тестуванню; мисливці відстежують їх і намагаються відтворити; агенти, що заповнюють прогалини, відстежують те, що вже було виключено; а валідатори незалежно перевіряють кожного кандидата ще раз, перш ніж він буде зарахований як знахідка. Ніщо не вважається справжньою помилкою, доки не з’явиться автономний репродуктор, який працює на фактичному коді, що вже вийшов у реліз, а не на дебаг-збірці чи штучно створеному внутрішньому значенні, яке жоден реальний зловмисник не зміг би відтворити.

Фонд не єдиний, хто зупинився на цій архітектурі. У публікації зазначається, що команда Frontier Red Team компанії Anthropic створила подібний агент для тестування на основі властивостей у всій екосистемі Python, а Cloudflare запустила аналогічні інструментарії «червоної команди» проти власних систем — усі вони сходяться в одному циклі «розвідка > пошук > перевірка».

Застосування ШІ у криптосфері виходить за межі досліджень у галузі безпеки

Це розкриття інформації відбувається на тлі набагато більших змін, які вже відбуваються в галузі:

Не пропустіть кіберспортивні новини та оновлення! Підпишіться та отримуйте щотижневий дайджест статей!
Зареєструватися
  • У звіті CertiK за перше півріччя 2026 року збитки криптоіндустрії оцінюються приблизно в 1,32 млрд доларів за 344 інциденти, а такі компанії, як Cyfrin та Olympix, тепер постійно проводять перевірки на основі ШІ під час розробки, а не як одноразовий огляд перед запуском. Співзасновник OpenZeppelin Мануель Араос пішов ще далі у своєму дописі в X, стверджуючи, що агенти ШІ для кодування досягли надлюдських можливостей у виявленні вразливостей, і що це залишає значну частину DeFi структурно незахищеною — це твердження широко поширилося після того, як Wu Blockchain опублікував його у травні.
  • Оновлення EIP-7702 в мережі Ethereum дозволяє стандартному обліковому запису тимчасово надавати автономному агенту обмежені за обсягом та терміном дозволи — завдяки чому агенти можуть здійснювати торги, перерозподіляти кошти або оплачувати обчислювальні потужності, навіть не торкаючись приватного ключа користувача.
  • Дані галузі, на які посилаються кілька ринкових звітів за 2026 рік, свідчать про те, що значна частка інституційних криптопідрозділів перейшла від використання великих мовних моделей (LLM) для аналізу до запуску багатоагентних систем, які моніторять ринки та виконують операції безпосередньо.
  • Власне дослідження компанії Anthropic (наведене у ширшому контексті Фонду) виявило, що за результатами тестування еталонів кількість успішних атак, здійснених агентами на реальні історичні вразливості смарт-контрактів, різко зросла за останній рік, що нагадує про те, що ті самі інструменти можуть бути як корисними, так і шкідливими.

Висновок

Те, що описує Ethereum Foundation, — це не те, що ШІ замінює дослідників у сфері безпеки, а те, що змінюється «вузьке місце». Агенти дозволяють команді охопити набагато ширшу сферу, ніж це коли-небудь було б можливо за допомогою ручного огляду, але натомість вимагають набагато ретельнішого людського судження щодо набагато більшої кількості тверджень, що звучать переконливо. У міру того як аудит із залученням ШІ стає стандартом у всій екосистемі — від інфраструктури на рівні протоколів, такої як libp2p, аж до окремих контрактів DeFi — справжнє випробування для галузі у 2026 році буде полягати не стільки в тому, «чи зможе ШІ знайти помилку», скільки в тому, «чи зможуть люди встигати перевіряти те, що він знаходить».

Залишити коментар
Вам сподобалася стаття?
0
0

Коментарі

БЕЗКОШТОВНА ПІДПИСКА НА ЕКСКЛЮЗИВНИЙ ВМІСТ
Отримайте добірку найважливіших і найактуальніших новин галузі.
*
*Тільки важливі новини, без спаму.
ПІДПИСАТИСЯ
ПІЗНІШЕ