Sigurnosni tim Zaklade koristio je koordinirane agente umjetne inteligencije kako bi otkrio pad koji se mogao pokrenuti na daljinu, a zatim je većinu svog truda uložio u uklanjanje uvjerljivih lažno pozitivnih rezultata.
Objavljeno 13. srpnja 2026. u 6:19 EST.
Zaklada Ethereum usmjerila je flotu koordiniranih agenata umjetne inteligencije na softver koji pokreće mrežu i otkrila pravi sigurnosni propust: daljinski pokrenuti pad koji bi mogao isključiti validator dok ga operater ponovno ne pokrene. Greška je ispravljena i objavljena kao CVE-2026-34219.
U terenskim bilješkama objavljenim 9. srpnja, Zakladin tim za sigurnost protokola, pišući preko istraživača Nikosa Baxevanisa, opisao je kako je upravljao agentima i provjerio njihov učinak.
Ova priča je izvadak iz Unchained Daily bilten.
Pretplatite se ovdje da biste besplatno primali ova ažuriranja na svoju e-poštu
Upečatljivije je otkriće o samom djelu. Baxevanis je napisao da je malo truda uloženo u pronalaženje grešaka, a većina je uložena u odvajanje pravih od nalaza koji su samo izgledali stvarni. Za razliku od fuzzera, koji vraća rušenje i praćenje steka, AI agent vraća uvjerljiv narativ, zajedno s lancem poziva, ocjenom ozbiljnosti i radnim kodom, i čita se isto bez obzira je li bug pravi ili izmišljen.
Taj jaz ima praktične uloge jer AI preoblikuje model sigurnosne prijetnje. Tim je katalogizirao ponavljajuće lažne rezultate: padove koji se događaju samo u testnim verzijama, napade koji rade samo ako je vrijednost ručno podmetnuta i formalne dokaze koji prolaze bez dokaza da je bilo što korisno. Agenti se također bore s iskorištavanjima koja se odvijaju kroz slijed pojedinačno valjanih koraka, što je obrazac koji stoji iza nekoliko ovogodišnjih skupih DeFi napada, tako da Zaklada sada koristi agente da predlože koje sekvence testirati, a ne da donesu presudu.
Eksperiment odgovara široj promjeni u Zakladi, koja je rekla da će se više oslanjati na verifikaciju potpomognutu umjetnom inteligencijom nakon velikih rezova osoblja. Njegov zaključak odražava rad Anthropica i Cloudflarea na sigurnosnom istraživanju koje pokreću agenti: modeli mogu pokriti mnogo više područja nego sami ljudi, ali osoba još uvijek mora odlučiti što se smatra stvarnom greškom, a što se otkriva.
Povezano slušanje: Bivši istraživači Zaklade Ethereum pokrenuli su vlastiti laboratorij: Uneasy Money
Sadržaj potpomognut umjetnom inteligencijom: Ovaj je članak izrađen uz pomoć AI alata, a član uredničkog tima Unchained pregledao ga je, uredio i provjerio činjenice prije objavljivanja.







